用户角色管理

Oracle10g数据库应用教程

授课教师：职务：第12章用户与权限管理课程描述介绍Oracle数据库的用户管理、权限管理和角色管理本章知识点用户管理角色管理用户管理创建用户修改用户权限管理语句删除用户创建用户显示用户信息操作按钮创建用户“创建用户”页面选择表空间创建用户查看新建用户NEWUSER的信息创建用户CREATEUSER语句在数据库中创建新用户。CREATEUSER<用户名>IDENTIFIEDBY<口令>DEFAULTTABLESPACE<默认表空间>TEMPORARYTABLESPACE<临时表空间>;【例】创建管理用户USERMAN：CREATEUSERUSERMANIDENTIFIEDBYUSERMAN;以管理员的身份连接Connsys/orclassysdba;给用户赋予连接数据库权限GRANTCONNECTTOUSERMAN;在SQL*PLUS中，用新创建的用户登陆ConnUSERMAN/USERMAN;修改用户编辑用户页面

设置用户的

其他属性修改用户ALTERUSER语句也可以修改用户信息。（1）修改密码密码。【例】将用户USERMAN的密码修改为NewPassword：ALTERUSERUSERMANIDENTIFIEDBYNewPassword;CONNECTSYS/ORCLASSYSDBAGRANTCONNECTTOUSERMANCONNECTUSERMAN/NEWPASSWORD（2）PASSWORDEXPIRE关键词设置密码过期。【例】设置用户USERMAN的密码立即过期，它在下一次登录时必须修改密码：ALTERUSERUSERMANPASSWORDEXPIRE;修改用户ALTERUSER语句也可以修改用户信息。（3）ACCOUNTLOCK关键词锁定用户。【例】锁定用户USERMAN，使其无法登录到数据库：ALTERUSERUSERMANACCOUNTLOCK;（4）ACCOUNTUNLOCK关键词解锁用户。【例】解除对用户USERMAN的锁定：ALTERUSERUSERMANACCOUNTUNLOCK;修改用户（5）修改表空间创建表空间

createtablespaceusermantbsdatafile'c:\oracle\product\10.2.0\oradata\usermantbs.dbf'size50mextentmanagementlocalautoallocate;

查看系统表空间

selecttablespace_name,contentsfromdba_tablespaces;

查看用户默认表空间selectdefault_tablespacefromuser_users;【例】将用户USERMAN的表空间修改为usermantbs：ALTERUSERUSERMANdefaulttablespaceusermantbs;Temporarytablespacetemp;授予用户创建表的权限Connsys/oracleassysdba;grantcreatetabletouserman;创建表Connuserman/userman@bookstor;CREATETABLEUsers(UserId Number);修改用户（6）修改表空间配额。创建一个新的用户,给用户赋予了连接数据库\创建表的权限,但用户仍然创建不了表,是因为没有为用户赋予表空间中占用空间的权限.【例】为用户USERMAN赋予表空间中的配额，使用户具备创建表的能力。ALTERUSERUSERMANDefaulttablespaceusermantbsQuota10monusermantbs;权限管理语句系统权限设置页面

权限管理语句修改系统权限页面权限管理语句系统权限控制对ORACLE数据库中各种系统级功能的访问使用DESC命令查看系统权限Dba_sys_privs系统权限数据库视图User_sys_privs用户系统权限数据库视图对象权限控制对指定数据库对象的访问权限管理语句GRANT语句可以将权限授予指定的用户或角色。（1）授予系统权限：GRANT<系统权限>TO<用户名>[withadminoption]其中withadminoption使用户有能力将此权限赋予其他用户【例】对于用户USERMAN授予CREATESESSION权限(CREATESESSION

为用户提供连接数据库的能力)GRANTCREATESESSIONTOUSERMAN;可以连接到SQL*PLUS中CONNECTUSERMAN/USERMAN;【例】对用户USERMAN授予SELECT_CATALOG_ROLE权限：

GRANTSELECT_CATALOG_ROLETOUSERMAN;

可以登陆EM

用户名：USERMAN

口令：USERMAN

身份：NORMAL权限管理语句（2）授予数据对象权限：GRANT<数据对象权限>ON<数据对象>TO<用户名>[withgrantoption]其中withgrantoption可以使用户将此权限授予其他用户【例】对用户USERMAN授予表USERS的SELECT、INSERT、UPDATE、DELETE权限：GRANTSELECTONUSERMAN.USERSTOUSERMAN;GRANTINSERTONUSERMAN.USERSTOUSERMAN;GRANTUPDATEONUSERMAN.USERSTOUSERMAN;GRANTDELETEONUSERMAN.USERSTOUSERMAN;、

（3）REVOKE语句可以撤销用户的角色或权限：REVOKE<权限或角色>FROM<用户名>【例】撤销用户USERMAN的系统权限：REVOKESYSDBAFROMUSERMAN;删除用户

确认删除页面撤销表空间DROPUSER语句也可以删除指定的用户。【例】删除用户USERMAN：DROPUSERUSERMAN;删除用户之前,删除用户的所有对象

DROPUSERUSERMANCASCADE;查看系统用户SELECTUSERNAMEFROMDBA_USERS6.3角色管理

Oracle系统角色创建角色对角色授权指定用户的角色修改角色删除角色6.3角色管理

数据库角色就是权限的命名集合。使用角色可以大大降低用户权限的维护负担角色可以是对象权限或系统权限的命名集合Oracle系统角色

常用的Oracle预定义系统角色

角色名说明CONNECT授予最终用户的基本角色，主要包括ALTERSESSION（修改会话）、CREATECLUSTER（建立聚簇）、CREATEDATABASELINK（建立数据库链接）、CREATESEQUENCE（建立序列）、CREATESESSION（建立会话）、CREATESYNONYM（建立同义词）、CREATEVIEW（建立视图）等权限RESOURCE授予开发人员的基本角色，主要包括CREATECLUSTER（创建聚簇）、CREATEPROCEDURE（创建过程）、CREATESEQUENCE（创建序列）、CREATETABLE（创建表）、CREATETRIGGER（创建触发器）、CREATETYPE（创建类型）等权限DBA拥有所有系统级管理权限IMP_FULL_DATABASE和

EXP_FULL_DATABASE导入、导出数据库所需要的角色，主要包括BACKUPANYTABLE（备份表）、EXECUTEANYPROCEDURE（执行过程）、SELECTANYTABLE（查询表）等权限DELETE_CATALOG_ROLE删除sys.aud$记录的权限，sys.aud$表中记录着审计后的记录SELECT_CATALOG_ROLE具有从数据字典查询的权限EXECUTE_CATALOG_ROLE具有从数据字典中执行部分过程和函数的权限Oracle系统角色

查看所有角色信息SQL>select*fromdba_roles;

创建角色显示角色信息

创建角色创建角色页面授予角色系统权限创建角色查看角色MYROLL的信息创建角色【例】使用CREATEROLE语句创建角色：CREATEROLEMYROLEIDENTIFIEDBYmyrollpwd;IDENTIFIEDBY子句可以指定角色的密码。

创建角色【例】为USERMAN用户赋予创建角色的权限：Connsys/orclassysdba;Grantcreateroletouserman;Connuserman/userman;CREATEROLEMYROLEIDENTIFIEDBYmyrollpwd;

如果角色有口令，在起用角色之前，必须输入口令。对角色授权系统权限设置页面对角色授权修改系统权限页面指定用户的角色GRANT命令为用户指定角色。【例】将角色CONNECT指定给角色MYROLE：GRANTCONNECTTOMYROLE;将角色MYROLE指定给USERMANGRANTMYROLETOUSERMANREVOKE命令为取消用户的角色。【例】撤销USERMAN用户