Oracle 資料庫/使用者管理

在 Oracle 中，可以透過管理部分中的網頁以及資料庫使用者子部分來管理使用者。

建立和管理資料庫使用者帳戶

新增使用者

管理員或擁有“建立使用者”許可權的使用者可以透過單擊“使用者”部分中的“建立”連結來建立新使用者，使用 Oracle Enterprise Manager GUI。輸入新使用者的使用者名稱和密碼。您還可以設定密碼過期（使用者必須在下次登入時更改密碼），以及帳戶是否鎖定（防止使用者連線到系統）。

在大多數情況下，使用者應屬於 Connect 角色。如果使用者需要建立表格或具有更高階的功能，則應將使用者置於 Resource 角色中。資料庫管理員應出現在 DBA 角色中。如果需要，可以在“直接授予許可權”部分中為使用者提供單獨的許可權。

或者，也可以使用“CREATE USER”SQL 命令建立使用者。

例如

CREATE USER UserTest IDENTIFIED BY MyComplexPassword DEFAULT TABLESPACE Wikibooks PASSWORD EXPIRE QUOTA UNLIMITED ON Wikibooks;
GRANT CONNECT TO UserTest;

建立使用者後，需要為使用者授予“CONNECT”角色才能連線到資料庫。

列出使用者

SELECT * FROM ALL_USERS

刪除使用者

當不再需要使用者存在於資料庫中時，您可以在 Web 介面中單擊下拉按鈕。

指令碼化它

DROP USER UserTest;

要刪除附加到使用者的物件^[1]

DROP USER UserTest CASCADE;

建立和管理角色

角色列表可透過以下方式獲取

SELECT * FROM DBA_ROLES;

CONNECT
RESOURCE
DBA
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
LOGSTDBY_ADMINISTRATOR
DBFS_ROLE
AQ_ADMINISTRATOR_ROLE
AQ_USER_ROLE
DATAPUMP_EXP_FULL_DATABASE
DATAPUMP_IMP_FULL_DATABASE
ADM_PARALLEL_EXECUTE_TASK
GATHER_SYSTEM_STATISTICS
XDB_WEBSERVICES_OVER_HTTP
RECOVERY_CATALOG_OWNER
SCHEDULER_ADMIN
HS_ADMIN_SELECT_ROLE
HS_ADMIN_EXECUTE_ROLE
HS_ADMIN_ROLE
OEM_ADVISOR
OEM_MONITOR
PLUSTRACE
CTXAPP
XDBADMIN
XDB_SET_INVOKER
AUTHENTICATEDUSER
XDB_WEBSERVICES
XDB_WEBSERVICES_WITH_PUBLIC
APEX_ADMINISTRATOR_ROLE

可以建立個性化角色^[2]

CREATE ROLE MyRole;
GRANT CONNECT TO MyRole;
GRANT DBA TO MyROLE;

然後可以使用它與使用者一起使用

GRANT MyROLE TO UserTest

撤銷許可權

我們可以從使用者或角色中撤銷許可權

REVOKE CONNECT FROM MyRole;

修改許可權

我們可以透過以下方式更改密碼

ALTER ROLE MyRole IDENTIFIED BY MyPassword;

刪除角色

我們可以刪除角色

DROP ROLE MyRole;

控制使用者資源使用

應用原則許可權

管理帳戶

實施標準密碼安全功能

審計資料庫活動

註冊安全更新

區分系統許可權和物件許可權

授予表格上的許可權

檢視資料字典中的許可權

區分許可權和角色

參考文獻

[1] ttps://docs.oracle.com/cd/B14117_01/server.101/b10759/statements_9008.htm

[2] ttps://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_6012.htm

[1]

[2]