1,oracle dba有哪些权限

dba是数据库管理员它除了重启数据库 修改字符集的权限没有外 具有其它全部权限如建表改表 表的增删改查建表空间 建索引 视图 存储过程建用户 给用户授权等等
dba 是oralce 最大权限的,oracle 所有的权限他都有。比如,创建数据库、数据结构啊等等。

oracle dba有哪些权限

2,oracle系统有哪些系统权限

1. RESOURCE、CONNECT这类属于角色(ROLE),你应该去添加/修改角色的功能下操作2. 你可以直接用SQL实现:grant resource to 用户名
系统权限是针对oracle系统操作而言,例如登陆create session,创建表:create table等;对象权限是针对对象操作的,例如:查询select,更新update等。

oracle系统有哪些系统权限

3,oracle 用户 哪些权限

具体需要哪些权限需要看用户的实际需要。系统权限分类:dba: 拥有全部特权,是系统最高权限,只有dba才可以创建数据库结构。resource:拥有resource权限的用户只可以创建实体,不可以创建数据库结构。connect:拥有connect权限的用户只可以登录oracle,不可以创建实体,不可以创建数据库结构。对于普通用户:授予connect, resource权限。对于dba管理用户:授予connect,resource, dba权限。系统权限授权命令:系统权限只能由dba用户授出:sys, system(最开始只能是这两个用户)授权命令:sql> grant connect, resource, dba to 用户名1 [,用户名2]...;注:普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。

oracle 用户 哪些权限

4,oracle数据库用户给哪些权限

一般最高权限需要connect,resource,dba这三个即可。语句:grant connect,resource,dba to 用户;权限说明:dba:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。resource:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。connect:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
开始,运行输入cmd或是wind+r输入cmd使用dba登录。先创建一个用户:使用命令:create user 用户名 identified by 密码给该用户解锁:使用命令:用户解锁 alter user 用户名 account unlock(不解锁无法登陆)给该用户授权:grant create session to 用户名。这里是给的登录权限。如果想把dba的权限授权给该用户。

5,Oracle 有几种权限

*数据库角色*/ public public 角色 --public 角色是一个特殊的数据库角色,每个数据库用户都属于它。public 角色: --捕获数据库中用户的所有默认权限。 --无法将用户、组或角色指派给它,因为默认情况下它们即属于该角色。 --含在每个数据库中,包括 master、msdb、tempdb、model 和所有用户数据库。 --无法除去。 db_owner --进行所有数据库角色的活动,以及数据库中的其它维护和配置活动。 --该角色的权限跨越所有其它固定数据库角色。 db_accessadmin --在数据库中添加或删除 Windows NT 4.0 或 Windows 2000 组和用户以及 SQL Server 用户。 db_datareader --查看来自数据库中所有用户表的全部数据。 db_datawriter --添加、更改或删除来自数据库中所有用户表的数据 db_ddladmin --添加、修改或除去数据库中的对象(运行所有 DDL) db_securityadmin --管理 SQL Server 2000 数据库角色的角色和成员,并管理数据库中的语句和对象权限 db_backupoperator --有备份数据库的权限 db_denydatareader --拒绝选择数据库数据的权限 db_denydatawriter --拒绝更改数据库数据的权限参考资料:http://wenwen.sogou.com/z/q758562871.htm
oracle的操作系统身份认证oraclelogin数据库远程登录authenticationossqlnet.authentication_services=(nts),在$oracle_home/network/admin/sqlnet.ora中nts特指的是windows系统,或者设为all,这两种情况都允许操作系统认证。如果在unix下如果没有设置sqlnet.authentication_services,默认就是操作系统认证!或者设为all也允许操作系统认证。参数sqlnet.authentication_services= (none,nts)表明用户连接oracle服务器时使用哪种验证方式none表示oracle数据库身份验证,nts表示操作系统身份验证,两种方式可以并用。数据库用sysdba登录的验证有两种方式,一种是通过os认证,一种是通过密码文件验证;登录方式有两种,一种是在数据库主机直接登录(用os认证的方式),一种是通过网络远程登录;需要设置的参数有两个,一个是sqlnet.authentication_services,一个是remote_login_passwordfile。os认证:如果启用了os认证,以sysdba登录,那么我们只要用oracle软件的安装用户就能登录:sqlplus “/ as sysdba”。如果我们要禁用os认证,只利用密码文件登录,我们首先要有一个密码文件: orapwd file=c:/oracle/product/10.2.0/db_1/database/pwdoralocal.ora password=maximo entries=10; 然后我们要把$oracle_home/network/admin/sqlnet.ora中设置: sqlnet.authentication_services= none注意一下,密码文件只在数据库启动的时候加载进去,一旦加载进去,密码文件就脱离了oracle管理,所以我们用orapwd新建密码文件后,里面指定的密码要在数据重启后才能生效: 至此,我们已经实现不用os认证(sqlplus “/ as sysdba”的方式登录不了)。那么我们怎么限制网络方面利用sysdba远程登录呢?我们可以设置初始化文件中的remote_login_passwordfile=none。 注意,当remote_login_passwordfile=none时,这个参数生效需要重启数据库,并且,一旦启用这个参数,将使用操作系统认证,不使用口令文件。因此如果remote_login_passwordfile=none且sqlnet.authentication_services= none这个时候数据库是无法登录的。 alter system set remote_login_passwordfile=none scope=spfile; (1)remote_login_passwordfile=none且sqlnet.authentication_services= none:oracle安装用户本地sqlplus “/ as sysdba”无法登录非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”无法登录非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”无法登录 (2)remote_login_passwordfile=exclusive且sqlnet.authentication_services= none:oracle安装用户本地sqlplus “/ as sysdba”无法登录非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”能登录非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”能登录 (3)remote_login_passwordfile=none且sqlnet.authentication_services= (nts):oracle安装用户本地sqlplus “/ as sysdba”能登录非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”无法登录非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”无法登录 (4)remote_login_passwordfile=exclusive且sqlnet.authentication_services= (nts):oracle安装用户本地sqlplus “/ as sysdba”能登录非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”能登录非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”能登录 oracle remote_login_passwordfile 参数设置初始化参数 remote_login_passwordfile :在 oracle 数据库实例的初始化参数文件中,此参数控制着密码文件的使用及其状态。它可以有以下几个选项:1、none :指示 oracle 系统不使用密码文件,特权用户的登录通过操作系统进行身份验证;2、exclusive :指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除 sys 以外的用户信息,即允许将系统权限 sysoper /sysdba 授予除 sys 以外的其他用户。此设置oracle 9i中为缺省值。有朋友说是shared,其实不然.3、shared :指示可有多个数据库实例可以使用此密码文件。在此设置下只有 sys 帐号能被密码文件识别,即使文件中存有其他用户的信息,也不允许他们以 sysoper /sysdba 的权限登录。---- 在 remote_login_passwordfile 参数设置为 exclusive 、 shared 情况下, oracle 系统搜索密码文件的次序为:在系统注册库中查找 ora_sid_pwfile 参数值(它为密码文件的全路径名);若未找到,则查找 ora_pwfile 参数值;若仍未找到,则使用缺省值 oracle_home/database/pwdsid.ora ;其中的 sid 代表相应的 oracle 数据库系统标识符。总结$oracle_home/network/admin/sqlnet.ora中的authentication_services参数:1、在windows下,sqlnet.authentication_services必须设置为nts或者all才能使用os认证;不设置或者设置为其他任何值都不能使用os认证。2、在linux下,在sqlnet.authentication_services的值设置为all,或者不设置的情况下,os验证才能成功;设置为其他任何值都不能使用os认证。spfile中的remote_login_passwordfile参数:1、值为exclusive时,远程能作为sysdba身份登录2、值为none时,以sysdba身份无法登录

文章TAG:oracle  oracle数据库  数据  数据库  oracle数据库权限有哪些  dba有哪些权限  
下一篇