需求描述:

1.想创建一个用户,这用户能访问其他3个用户的资源,权限是只读,这种创用户的sql怎么写?

2.怎么修改用户密码呢?

环境:

通用机

 一、创建用户并授权

1.创建业务用户步骤

step1:创建用户使用的默认表空间,

表空间可以设置路径:D:\dmdbms\data\newdb,在data下新建文件夹newdb

create tablespace "TBS_TEST" datafile 'TEST.DBF' size 1024 autoextend on ;

step2:创建用户并指定默认使用的表空间

create user "TEST" identified by "TEST@2023" default tablespace "TBS_TEST" default index tablespace "TBS_TEST";

step3:授予用户除了DBA外的所有角色

grant "PUBLIC","RESOURCE","SOI","VTI" to "TEST";

 例子:

--创建表空间

create tablespace "TEST" datafile 'D:\dmdbms\data\newdb\TEST' size 1024 autoextend on ;

--创建用户
create user "TEST" identified by "123456" default tablespace "TEST" default index tablespace "TEST";

--分配权限

grant "PUBLIC","RESOURCE","SOI","VTI" to "TEST";

--或者直接分dab权限

grant  DBA  to "TEST";


2.创建只读用户

step1:创建用户使用的默认表空间

create tablespace "TBS_READONLY_USER" datafile 'READONLY_USER.DBF' size 1024 autoextend on ;

step2:创建用户并指定默认使用的表空间

create user "READONLY_USER" identified by "TEST@2023" default tablespace "TBS_READONLY_USER" default index tablespace "TBS_READONLY_USER";


step3:授予用户只读权限

grant 
 SELECT TABLE
,SELECT ANY TABLE
,SELECT VIEW
,SELECT ANY VIEW
,SELECT SEQUENCE
,SELECT ANY SEQUENCE
,SELECT ANY DICTIONARY
,SELECT MATERIALIZED VIEW
,SELECT ANY MATERIALIZED VIEW to "READONLY_USER";


3.授予用户指定模式的只读权限

step1:创建用户使用的默认表空间

create tablespace "TBS_TEST" datafile 'TEST.DBF' size 1024 autoextend on ;

step2:创建用户并指定默认使用的表空间

create user "TEST" identified by "TEST@2023" default tablespace "TBS_TEST" default index tablespace "TBS_TEST";

step3:授予用户指定模式的只读权限

DECLARE
    SQLSTMT STRING;
    CURSOR CUR FOR SELECT ID,NAME  FROM SYSOBJECTS  WHERE  TYPE$ = 'SCHOBJ' AND SUBTYPE$ IN ('STAB','UTAB')  AND (PID=-1 OR PID=0) AND  SCHID=(SELECT ID FROM SYSOBJECTS WHERE TYPE$='SCH' AND NAME='模式名' );
    TYPE MYREC IS CUR%ROWTYPE;
    REC_V MYREC;
    BEGIN
    FOR REC_V IN CUR LOOP
    SQLSTMT = 'grant SELECT ON "模式名"."'|| REC_V.NAME  || '" TO "TEST";';
    EXECUTE IMMEDIATE SQLSTMT;
    END LOOP;
    COMMIT;
END; 

注:GZAMR_SJJH 替换为指定模式即可。

角色的理解:

DBA:DM数据库系统中对象与数据操作的最高权限集合,拥有构建数据库的全部特权,只有DBA才可以创建数据库结构。

RESOURCE:可以创建数据库对象,对有权限的对象进行数据操纵,不可以创建数据库结构。

PUBLIC:不可以创建数据库对象,只能对有权限的数据库对象进行操纵。

VTI:角色具有系统动态视图查询权限。

SOI:角色具有系统表(SYS开头的表)的查询权限。


二.修改用户密码

alter user 用户名 identified by 新密码;

# 数据库 # oracle
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区