【正文】 ? |NONE] ? [PASSWORD EXPIRE] ? [ACCOUNT LOCK|UNLOCK]。 修改用戶 Oracle 10g數據庫基礎教程 ?參數說明 ? role_list：角色列表； ? ALL ：表示所有角色； ? EXCEPT role_list：表示除了 role_list列表中的角色之外的其他角色； ? NONE：表示沒有默認角色。 ?注意，指定的角色必須是使用 GRANT命令直接授予該用戶的角色。 Oracle 10g數據庫基礎教程 ?修改數據庫用戶示例 ? 將用戶 user3的口令修改為 newuser3，同時將該用戶解鎖。 ? ALTER USER user3 ? IDENTIFIED BY newuser3 ACCOUNT UNLOCK。 ? 修改用戶 user4的默認表空間為 ORCLTBS1，在該表空間的配額為 20 MB，在 USERS表空間的配額為 10 MB。 ? ALTER USER user4 ? DEFAULT TABLESPACE ORCLTBS1 ? QUOTA 20M ON ORCLTBS1 ? QUOTA 10M ON USERS。 Oracle 10g數據庫基礎教程 ?用戶的鎖定與解鎖 ? 某個用戶暫時離開工作 ? 某個用戶永久離開工作 ? DBA創(chuàng)建的特殊用戶帳戶 ?示例 ? ALTER USER user3 ACCOUNT LOCK。 ? ALTER USER user3 ACCOUNT UNLOCK。 Oracle 10g數據庫基礎教程 ?基本語法 ? DROP USER user_name [ CASCADE ]。 ?步驟 ? 先刪除用戶所擁有的對象 ? 再刪除用戶 ? 將參照該用戶對象的其他數據庫對象標志為 INVALID Oracle 10g數據庫基礎教程 ? ALL_USERS：包含數據庫所有用戶的用戶名、用戶 ID和用戶創(chuàng)建時間。 ? DBA_USERS：包含數據庫所有用戶的詳細信息。 ? USER_USERS：包含當前用戶的詳細信息。 ? DBA_TS_QUOTAS：包含所有用戶的表空間配額信息。 ? USER_TS_QUOTAS：包含當前用戶的表空間配額信息。 ? V$SESSION：包含用戶會話信息。 ? V$OPEN_CURSOR：包含用戶執(zhí)行的 SQL語句信息。 Oracle 10g數據庫基礎教程 ?查看數據庫所有用戶名及其默認表空間。 ? SELECT SERNAME,DEFAULT_TABLESPACE ? FROM DBA_USERS。 ?查看數據庫中各用戶的登錄時間、會話號。 ? SELECT ? SID,SERIAL,LOGON_TIME,USERNAME ? FROM V$SESSION。 Oracle 10g數據庫基礎教程 權限管理 ?權限管理概述 ?系統(tǒng)權限管理 ?對象權限管理 ?查詢權限信息 Oracle 10g數據庫基礎教程 ? 概念 ? 所謂權限就是執(zhí)行特定類型 SQL命令或訪問其他用戶的對象的權利。用戶在數據庫中可以執(zhí)行什么樣的操作，以及可以對哪些對象進行操作，完全取決于該用戶所擁有的權限。 ? 分類 ? 系統(tǒng)權限：系統(tǒng)權限是指在數據庫級別執(zhí)行某種操作的權限，或針對某一類對象執(zhí)行某種操作的權限。例如 ， CREATE SESSION權限、 CREATE ANY TABLE權限。 ? 對象權限：對象權限是指對某個特定的數據庫對象執(zhí)行某種操作的權限。例如 ，對特定表的插入、刪除、修改、查詢的權限。 Oracle 10g數據庫基礎教程 ?授權方法 ? 直接授權：利用 GRANT命令直接為用戶授權。 ? 間接授權：先將權限授予角色，然后再將角色授予用戶。 Oracle 10g數據庫基礎教程 ?系統(tǒng)權限分類 ?系統(tǒng)權限的授權 ?系統(tǒng)權限的回收 Oracle 10g數據庫基礎教程 （ 1）系統(tǒng)權限分類 ?一類是對數據庫某一類對象的操作能力，通常帶有 ANY關鍵字。例如， CREATE ANY INDEX，ALTER ANY INDEX， DROP ANY INDEX 。 ?另一類系統(tǒng)權限是數據庫級別的某種操作能力。例如， CREATE SESSION。 Oracle 10g數據庫基礎教程 （ 2）系統(tǒng)權限的授權 ?語法為 ? GRANT sys_priv_list TO ? user_list|role_list|PUBLIC ? [WITH ADMIN OPTION]。 ?參數說明： ? sys_priv_list：表示系統(tǒng)權限列表 ， 以逗號分隔 ； ? user_list：表示用戶列表 ， 以逗號分隔 ； ? role_list：表示角色列表，以逗號分隔； ? PUBLIC：表示對系統(tǒng)中所有用戶授權； ? WITH ADMIN OPTION：表示允許系統(tǒng)權限接收者再把此權限授予其他用戶。 Oracle 10g數據庫基礎教程 ?系統(tǒng)權限授予時需要注意的幾點： ? 只有 DBA才應當擁有 ALTER DATABASE 系統(tǒng)權限。 ? 應用程序開發(fā)者一般需要擁有 CREATE TABLE、CREATE VIEW和 CREATE INDEX等系統(tǒng)權限。 ? 普通用戶一般只具有 CREATE SESSION系統(tǒng)權限。 ? 只有授權時帶有 WITH ADMIN OPTION子句時，用戶才可以將獲得的系統(tǒng)權限再授予其他用戶，即系統(tǒng)權限的傳遞性。 Oracle 10g數據庫基礎教程 ? 為 PUBLIC用戶組授予 CREATE SESSION系統(tǒng)權限。 ? GRANT CREATE SESSION TO PUBLIC。 ? 為用戶 user1授予 CREATE SESSION， CREATE TABLE， CREATE INDEX系統(tǒng)權限。 ? GRANT CREATE SESSION,CREATE TABLE,CREATE VIEW TO user1。 ? 為用戶 user2授予 CREATE SESSION， CREATE TABLE ， CREATE INDEX系統(tǒng)權限。 user2獲得權限后，為用戶 user3授予 CREATE TABLE權限。 ? GRANT CREATE SESSION,CREATE TABLE, ? CREATE VIEW TO user2 WITH ADMIN OPTION。 ? CONNECT user2/user2 ORCL ? GRANT CREATE TABLE TO user3。 Oracle 10g數據庫基礎教程 ?語法為 ? REVOKE sys_priv_list ? FROM user_list|role_list|PUBLIC。 ?注意事項 ? 多個管理員授予用戶同一個系統(tǒng)權限后，其中一個管理員回收其授予該用戶的系統(tǒng)權限時，該用戶將不再擁有相應的系統(tǒng)權限。 ? 為了回收用戶系統(tǒng)權限的傳遞性（授權時使用了 WITH ADMIN OPTION子句），必須先回收其系統(tǒng)權限，然后再授予其相應的系統(tǒng)權限。 ? 如果一個用戶獲得的系統(tǒng)權限具有傳遞性，并且給其他用戶授權，那么該用戶系統(tǒng)權限被回收后，其他用戶的系統(tǒng)權限并不受影響。 （ 3）系統(tǒng)權限的回收 Oracle 10g數據庫基礎教程 對象權限管理 ?對象權限分類 ?對象權限的授權 ?對象權限的回收 Oracle 10g數據庫基礎教程 （ 1）對象權限分類 ? 在 Oracle數據庫中共有 9種類型的對象權限，不同類型的模式對象有不同的對象權限，而有的對象并沒有對象權限，只能通過系統(tǒng)權限進行控制，如簇、索引、觸發(fā)器、數據庫鏈接等。 Oracle 10g數據庫基礎教程 對 象 權 限 適 合 對 象 對象權限功能說明 SELECT 表、視圖、序列 查詢數據操作 UPDATE 表、視圖 更新數據操作 DELETE 表、視圖 刪除數據操作 INSERT 表、視圖 插入數據操作 REFERENCES 表 在其他表中創(chuàng)建外鍵時可以引用該表 EXECUTE 存儲過程、函數、包 執(zhí)行 PL/SQL存儲過程、函數和包 READ 目錄 讀取目錄 ALTER 表、序列 修改表或序列結構 INDEX 表 為表創(chuàng)建索引 ALL 具有對象權限的所有 模式對象 某個對象所有對象權限操作集合 Oracle 10g數據庫基礎教程 （ 2）對象權限的授權 ?語法 ? GRANT obj_priv_list|ALL ON [schema.]object ? TO user_list|role_list [WITH GRANT OPTION]。 ?參數說明 ? obj_priv_list：表示對象權限列表，以逗號分隔； ? [schema.]object：表示指定的模式對象，默認為當前模式中的對象； ? user_list：表示用戶列表，以逗號分隔； ? role_list：表示角色列表，以逗號分隔； ? WITH GRANT OPTION：表示允許對象權限接收者把此對象權限授予其他用戶。