oracle資料庫用戶許可權

① oracle19c 用戶、表空間、許可權詳解與相關操作

Oracle 19c 用戶、表空間、許可權詳解與相關操作

Oracle資料庫管理中，用戶許可權和表空間管理是關鍵。用戶許可權涉及創建、修改和刪除操作，合理分配能提升數據安全；表空間則是數據存儲的基礎單元，理解其概念和操作至關重要。

1. 用戶操作

• 查詢用戶：了解當前用戶許可權


• 創建用戶：DBA許可權下進行，本地用戶需加C##前綴


• 刪除用戶：使用drop user username cascade;，注意不會刪除對應表空間


• 修改密碼：通過alter user username identified by passwd;進行

2. 許可權與角色

許可權分為系統許可權（如CREATE SESSION）和對象許可權（針對特定對象），角色是許可權集合。賦予connect或resource角色即可，管理員需授予dba許可權。許可權分配時，注意檢查如select any table等許可權的授予與撤銷。

3. 表空間管理

表空間由數據文件組成，包括系統表空間、用戶表空間等。通過dba_tablespaces查詢默認表空間，可創建、重命名、設置讀寫狀態及可用性，還需管理大文件表空間和臨時表空間。

4. 數據文件管理

數據文件的在線/離線狀態可通過alter tablespace調整，更改文件名稱和刪除需滿足特定條件。

更多詳細信息可參考《Oracle從入門到精通》以及相關博客如cnblogs.com/javasl/p/14...

② oracle管理用戶角色和許可權

在Oracle資料庫管理中，用戶角色和許可權的管理是至關重要的。首先，我們可以通過以下步驟來創建和管理用戶：

• 創建新用戶：如`CREATE USER user_name IDENTIFIED BY password DEFAULT TABLESPACE tablespace_name TEMPORARY TABLESPACE temp_tablespace_name QUOTA unlimited ON tablespace_name;`


• 分配表空間限額：如`ALTER USER user_name QUOTA size ON tablespace_name;`


• 更改口令：`ALTER USER user_name IDENTIFIED BY new_password;`


• 調整默認表空間：`ALTER USER user_name DEFAULT TABLESPACE new_tablespace;`


• 鎖定或解鎖用戶賬戶：`ALTER USER user_name ACCOUNT (LOCK|UNLOCK);`


• 改變用戶profile：`ALTER USER user_name PROFILE new_profile;`


• 刪除用戶：`DROP USER user_name [CASCADE];`

接下來，用戶許可權的分配和收回可以通過`GRANT`和`REVOKE`命令實現：

• 授予許可權：`GRANT privilege | role TO username;`


• 收回許可權：`REVOKE privilege | role FROM username;`

此外，對象許可權的授予和撤銷也是關鍵，例如：`GRANT SELECT ON object TO user WITH [GRANT|ADMIN] OPTION;`

角色的管理包括創建、修改許可權和指定給用戶：`CREATE ROLE role_name;` `GRANT privilege ON object TO role_name;` `GRANT role_name TO user;`

對系統視圖的訪問控制則涉及`SELECT_ANY_TABLE`和`SELECT_CATALOG_ROLE`等許可權，以及對SYS用戶對象的特定許可權設置。

系統許可權管理中，如9i引入的`GRANT ANY OBJECT PRIVILEGE`允許sys用戶將許可權轉移給其他用戶。

最後，通過數據字典視圖可以查看和管理用戶的許可權和角色關系：`SELECT * FROM dba_role_privs, user_tab_privs_recd, etc.`

理解和有效管理這些用戶角色和許可權是確保資料庫安全和高效運行的基礎。