ORACLE安全管理

提示：从这次起使用一个更高级的软件Toad for Oracle

准备：打开Toad软件，以系统用户连接到数据库，输入账号和密码。

prompt 一、用户管理与应用

prompt 1、查看用户与模式

show user;

prompt 2、创建用户

create user s1
identified by s1；

prompt 3、给予新用户基本权限(create session , resource, create any table)

grant create session,resource,create any table
to s1;

提示：因为要用创建的用户进行操作，所以再连接一个，步骤如下

提示：然后会弹出这个界面，然后连接，然后就没有然后了…

prompt 4.1、调整用户的密码

alter user s1
identified by password_s1；

prompt 4.2、调整用户的锁定状态

提示：切换到系统用户（因为s1用户没有lock权限）
alter user s1 account lock;
connect s1/password_s1
–此时连接，发现s1账户已经被锁定了

alter user s1 account unlock;
connect s1/password
–系统用户解除对s1账户的锁定。s1用户又能连接了

prompt 4.3、调整用户的配额(quota)

提示：创建s2用户的过程就省略了
create user s2
identified by s2；

grant create session,create table to s2;

alter user s2
default tablespace sysaux
quota 10M on sysaux;

提示：切换到s2用户
create table employees_backup3(
employee_id number,
employee_name varchar2(20),
email varchar2(128)
);

prompt 5、删除用户！！

提示：首先断开要删除的用户的连接

提示：然后用系统用户按以下代码执行就可以删除了（因为我等下还要用到s2用户，所以删除后我又重新创建了，这里只是演示删除操作）
drop user s2 cascade;

prompt 二、权限管理与应用

prompt 系统权限system privilege、对象权限object privilege on objectName

prompt 1、授予或回收系统权限

提示：切换到系统用户
grant create view to s1;
–授予权限前面讲到过，这里就以创建视图（create view）系统权限为例吧
revoke create view from s1
–收回系统权限

prompt 2、授予或回收对象权限

提示：切换到s2用户
grant select on employees_backup3 to s1;
–为s1用户赋予新建的employees_backup3(建表过程就省略了)上的select权限

提示：切换到s1用户
select count(*)
from s2.employees_backup3;
–s1用户检索s2用户的employees_backup3表

grant select on s2.employees_backup3 to system;
–s1用户转授对象权限给system用户

提示：切换到s2用户
grant select on employees_backup3 to s1
with grant option;
–使用with grant option使s1用户具有转授对象权限给其他用户的能力

prompt 三、角色管理与应用

prompt role:系列权限的命名集合,目的是简化权限管理的复杂性

prompt 1、创建角色

提示：切换到系统用户
grant create role to s2;

提示：切换到s2用户
create role li_Da_Kang;

prompt 2、将各类权限放入角色

提示：切换到s2用户
grant select,insert,update on employees_baskup3 to li_Da_Kang;

prompt 3、将角色授予某用户

grant li_Da_Kang to s1;