【Oracle】Oracle系列之四--用户管理

文章目录

往期回顾

前言

Oracle体系结构包含一系列组件,如下图所示,图中显示了Oracle体系结构中的主要组件,包括实例、用户进程、服务器进程、数据文件及其他文件,如参数文件、口令文件和归档日志文件等。从图中可以看出,实例和数据库是Oracle数据库体系结构的核心组成部分,也是最重要的两个概念;DBA一个很重要的工作就是维护实例和数据库本身的正常工作。

Oracle数据库中任何对象都属于一个特定用户, 用户的创建、删除、授权管理相关操作需要具备dba(数据库管理员)权限。

1. 创建/删除用户

(1)创建用户

sql 复制代码
SQL> create user mytest identified by test123;  #创建用户,默认表空间为users;

(2)修改口令

SQL> alter user mytest identified by test456; #修改密码

Oracle里通过概要文件实现对用户口令的统一化管理(口令有效期,最大锁定天数,锁定前允许的最大失败登录次数)。

(3)删除用户

sql 复制代码
SQL> drop user mytest cascade;  #删除用户

2. 用户授权管理

(1)对用户直接授权

sql 复制代码
SQL> grant connect to mytest;               
SQL> grant select on scott.dept to mytest with grant option;
SQL> revoke select on scott.dept from mytest;   #取消授权

(2)通过角色对用户授权

角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。

sql 复制代码
SQL> create role myrole;         #创建角色
SQL> grant select on scott.dept to myrole;       #对角色授权
SQL> grant myrole to mytest;      #通过角色来控制用户
SQL> revoke myrole from mytest;    #取消授权

数据库用户安全设计原则如下:

数据库用户去哪先按照最小分配原则;

数据库用户可分为管理、应用、维护、备份四类用户;

不允许使用sys和system用户建立数据库应用对象;

禁止对普通用户授予dba权限;

对查询用户只能开放查询权限;

对新建用户初次登录数据库时强制修改密码;

一般程序开发人员只要授予 CONNECT和RESOURCE两个角色即可。特别注意,授予这两个角色就包含了授予用户无限制使用默认表空间的权限。

相关推荐
晋阳十二夜5 小时前
【压力测试之_Jmeter链接Oracle数据库链接】
数据库·oracle·压力测试
GDAL6 小时前
Node.js v22.5+ 官方 SQLite 模块全解析:从入门到实战
数据库·sqlite·node.js
DCTANT7 小时前
【原创】国产化适配-全量迁移MySQL数据到OpenGauss数据库
java·数据库·spring boot·mysql·opengauss
AI、少年郎10 小时前
Oracle 进阶语法实战:从多维分析到数据清洗的深度应用(第四课)
数据库·oracle
赤橙红的黄10 小时前
自定义线程池-实现任务0丢失的处理策略
数据库·spring
DataGear10 小时前
如何在DataGear 5.4.1 中快速制作SQL服务端分页的数据表格看板
javascript·数据库·sql·信息可视化·数据分析·echarts·数据可视化
weixin_4383354010 小时前
分布式锁实现方式:基于Redis的分布式锁实现(Spring Boot + Redis)
数据库·redis·分布式
码不停蹄的玄黓10 小时前
MySQL Undo Log 深度解析:事务回滚与MVCC的核心功臣
数据库·mysql·undo log·回滚日志
Qdgr_11 小时前
价值实证:数字化转型标杆案例深度解析
大数据·数据库·人工智能
数据狐(DataFox)11 小时前
SQL参数化查询:防注入与计划缓存的双重优势
数据库·sql·缓存