oracle資料庫授權

① 怎麼給oracle資料庫創建用戶，並賦許可權

開始，運行輸入cmd或是wind+r輸入cmd
使用dba登錄。
先創建一個用戶：使用命令：create
user
用戶名
identified
by
密碼
給該用戶解鎖：使用命令：用戶解鎖
alter
user
用戶名
account
unlock（不解鎖無法登陸）
給該用戶授權：grant
create
session
to
用戶名。這里是給的登錄許可權。如果想把dba的許可權授權給該用戶。

② oracle怎麼把某個資料庫的許可權給某個用戶

一般最高許可權需要connect，resource，dba這三個即可。

語句：

sql">grantconnect,resource,dbato用戶;

許可權說明：

dba：擁有全部特權，是系統最高許可權，只有DBA才可以創建資料庫結構。
resource：擁有Resource許可權的用戶只可以創建實體，不可以創建資料庫結構。
connect：擁有Connect許可權的用戶只可以登錄Oracle，不可以創建實體，不可以創建資料庫結構。

③ 賦予oracle資料庫中某一用戶表許可權的問題

開通其中2張表的查詢許可權，方法如下：

grant select on bas_checkcycle to jdc;這個是整個語句。

語句分析：

grant select on bas_checkcycle to jdc；

這個顏色為執行語句。

這個顏色是數據表。

這個顏色是用戶；就是需要許可權的用戶。

下面這個是查看，更新，刪除，增加的許可權都開啟。

grant select,update,delete,insert on UserTagPool to [app_webservice];

grant select,update,delete,insert on UserTagPoolMap to [app_webservice];

(3)oracle資料庫授權擴展閱讀

Oracle許可權管理

許可權分類：

系統許可權：系統規定用戶使用資料庫的許可權。（系統許可權是對用戶而言)。

實體許可權：某種許可權用戶對其它用戶的表或視圖的存取許可權。（是針對表或視圖而言的）。

系統許可權分類：

DBA: 擁有全部特權，是系統最高許可權，只有DBA才可以創建資料庫結構。

RESOURCE：擁有Resource許可權的用戶只可以創建實體，不可以創建資料庫結構。

CONNECT：擁有Connect許可權的用戶只可以登錄Oracle，不可以創建實體，不可以創建資料庫結構。

④ Oracle操作系統認證方式

Oracle操作系統認證方式

在Oracle資料庫系統中，用戶如果要以特權用戶身份(INTERNAL/SYSDBA/SYSOPER)登錄Oracle資料庫可以有兩種身份驗證的方法： 即使用與操作系統集成的身份驗證或使用Oracle資料庫的密碼文件進行身份驗證。因此，管理好密碼文件，對於控制授權用戶從遠端或本機登錄Oracle資料庫系統，執行資料庫管理工作，具有重要的意義。 Oracle資料庫的密碼文件存放有超級用戶INTERNAL/SYS的口令及其他特權用戶的用戶名/口令，它一般存放在ORACLE_HOMEDATABASE目錄下。

一、 密碼文件的創建：

在使用Oracle Instance Manager創建一資料庫實例的時侯，在ORACLE_HOMEDATABASE目錄下還自動創建了一個與之對應的密碼文件，文件名為PWDSID.ORA，其中SID代表相應的Oracle資料庫系統標識符。此密碼文件是進行初始資料庫管理工作的基礎。在此之後，管理員也可以根 據需要，使用工具ORAPWD.EXE手工創建密碼文件，命令格式如下： C: >ORAPWDFILE=< FILENAME >PASSWORD =< PASSWORD >ENTRIES=< MAX_USERS >

各命令參數的含義為：

FILENAME：密碼文件名;

PASSWORD：設置INTERNAL/SYS帳號的口令;

MAX_USERS：密碼文件中可以存放的最大用戶數，對應於允許以SYSDBA/SYSOPER許可權登錄資料庫的最大用戶數。由於在以後的維護中，若 用戶數超出了此限制，則需要重建密碼文件，所以此參數可以根據需要設置得大一些。有了密碼文件之後，需要設置初始化參數REMOTE_LOGIN_PASSWORDFILE來控制密碼文件的使用狀態。

二、 設置初始化參數REMOTE_LOGIN_PASSWORDFILE：

在Oracle資料庫實例的初始化參數文件中，此參數控制著密碼文件的使用及其狀態。它可以有以下幾個選項： NONE：指示Oracle系統不使用密碼文件，特權用戶的登錄通過操作系統進行身份驗證; EXCLUSIVE：指示只有一個資料庫實例可以使用此密碼文件。只有在此設置下的密碼文件可以包含有除INTERNAL/SYS以外的用戶信息，即允許將系統許可權SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用戶。 SHARED：指示可有多個資料庫實例可以使用此密碼文件。在此設置下只有INTERNAL/SYS帳號能被密碼文件識別，即使文件中存有其他用戶的信息，也不允許他們以SYSOPER/SYSDBA的許可權登錄。此設置為預設值。在REMOTE_LOGIN_PASSWORDFILE參數設置為EXCLUSIVE、SHARED情況下，Oracle系統搜索密碼文件的次序為： 在系統注冊庫中查找ORA_SID_PWFILE參數值(它為密碼文件的全路徑名); 若未找到，則查找ORA_PWFILE參數值;若仍未找到，則使用預設值ORACLE_HOMEDATABASEPWDSID.ORA;其中的SID代表相應的Oracle資料庫系統標識符。

三、 向密碼文件中增加、刪除用戶：

當初始化參數REMOTE_LOGIN_PASSWORDFILE設置為EXCLUSIVE時，系統允許除INTERNAL/SYS以外的其他用戶以管理員身份從遠端或本機登錄 到Oracle資料庫系統，執行資料庫管理工作;這些用戶名必須存在於密碼文件中，系統才能識別他們。由於不管是在創建資料庫實例時自動創建的密碼文件，還是使用工具ORAPWD.EXE手工創建的密碼文件，都只包含INTERNAL/SYS用戶的信息;為此，在實際操作中，可能需要向密碼文 件添加或刪除其他用戶帳號。

由於僅被授予SYSOPER/SYSDBA系統許可權的用戶才存在於密碼文件中，所以當向某一用戶授予或收回SYSOPER/SYSDBA系統許可權時，他們的 帳號也將相應地被加入到密碼文件或從密碼文件中刪除。由此，向密碼文件中增加或刪除某一用戶，實際上也就是對某一用戶授予或收回 SYSOPER/SYSDBA系統許可權。

要進行此項授權操作，需使用SYSDBA許可權(或INTERNAL帳號)連入資料庫，且初始化參數REMOTE_LOGIN_PASSWORDFILE的設置必須為 EXCLUSIVE。具體操作步驟如下：創建相應的密碼文件; 設置初始化參數REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE; 使用SYSDBA許可權登錄： CONNECTSYS/internal_user_passswordASSYSDBA; 啟動資料庫實例並打開資料庫; 創建相應用戶帳號，對其授權(包括SYSOPER和SYSDBA)： 授予許可權：GRANTSYSDBATOuser_name; 收回許可權：REVOKESYSDBAFROMuser_name;現在這些用戶可以以管理員身份登錄資料庫系統了;

四、 使用密碼文件登錄：

有了密碼文件後，用戶就可以使用密碼文件以SYSOPER/SYSDBA許可權登錄Oracle資料庫實例了，注意初始化參數 REMOTE_LOGIN_PASSWORDFILE應設置為EXCLUSIVE或SHARED。任何用戶以SYSOPER/SYSDBA的許可權登錄後，將位於SYS用戶的Schema之下，以下為 兩個登錄的例子：

1. 以管理員身份登錄：

假設用戶scott已被授予SYSDBA許可權，則他可以使用以下命令登錄：

CONNECTscott/tigerASSYSDBA

2. 以INTERNAL身份登錄：

CONNECTINTERNAL/INTERNAL_PASSWORD

五、 密碼文件的維護：

1. 查看密碼文件中的成員：

可以通過查詢視圖V$PWFILE_USERS來獲取擁有SYSOPER/SYSDBA系統許可權的用戶的信息，表中SYSOPER/SYSDBA列的取值TRUE/FALSE表示此用戶是否擁有相應的許可權。這些用戶也就是相應地存在於密碼文件中的成員。

2. 擴展密碼文件的用戶數量：

當向密碼文件添加的帳號數目超過創建密碼文件時所定的限制(即ORAPWD.EXE工具的MAX_USERS參數)時，為擴展密碼文件的用戶數限制，需重建密碼文件，具體步驟如下： a) 查詢視圖V$PWFILE_USERS，記錄下擁有SYSOPER/SYSDBA系統許可權的'用戶信息; b) 關閉資料庫; c) 刪除密碼文件; d) 用ORAPWD.EXE新建一密碼文件; e) 將步驟a中獲取的用戶添加到密碼文件中。

3. 修改密碼文件的狀態：

密碼文件的狀態信息存放於此文件中，當它被創建時，它的預設狀態為SHARED。可以通過改變初始化參數REMOTE_LOGIN_PASSWORDFILE的設置改變密碼文件的狀態。當啟動資料庫事例時，Oracle系統從初始化參數文件中讀取REMOTE_LOGIN_PASSWORDFILE參數的設置;當載入資料庫 時，系統將此參數與口令文件的狀態進行比較，如果不同，則更新密碼文件的狀態。若計劃允許從多台客戶機上啟動資料庫實例，由於各客戶機上必須有初始化參數文件，所以應確保各客戶機上的初始化參數文件的一致性，以避免意外地改變了密碼文件的狀態，造成資料庫登陸的失 敗。

4. 修改密碼文件的存儲位置：

密碼文件的存放位置可以根據需要進行移動，但作此修改後，應相應修改系統注冊庫有關指向密碼文件存放位置的參數或環境變數的設置

5. 刪除密碼文件：

在刪除密碼文件前,應確保當前運行的各資料庫實例的初始化參數REMOTE_LOGIN_PASSWORDFILE皆設置為NONE。在刪除密碼文件後，若想要以管理員身份連入資料庫的話，則必須使用操作系統驗證的方法進行登錄。

;

⑤ oracle資料庫安裝需要授權嗎

1、oracle資料庫安裝需要授權在個人用時不需要。
2、oracle資料庫安裝需要授權但在商務用時必須要求購買。

⑥ 簡述oracle 資料庫中給用戶授權的方法有哪幾種如何實現

A、直接授權，利用GRANT命令直接為用戶授權；
B、間接授權，先將許可權授予角色，然後再將角色授予用戶。

⑦ Oracle資料庫如何收費/授權

Oracle軟體本身是免費的，因此任何人都可以從Oracle官方網站下載並安裝Oracle的資料庫軟體，並獲得許可。如果只是為了學習或教育目的，它是免費的。

Oracle現在有兩個授權選項，按CPU（進程）和按用戶（指定用戶）。前者通常用於用戶數量不確定或較大的情況，特別是在Internet環境中，後者通常用於用戶數量確定或較小的情況。

(7)oracle資料庫授權擴展閱讀：

Oracle資料庫的特點：

1．完整的數據管理功能：

1）數據量大

2）數據存儲的持久性

3）數據共享

4）數據的可靠性

2．關系完整的產品：

1)信息准則——關系型DBMS的所有信息都應該以一種邏輯方式表示，即表中的值顯式表示;

2）確保訪問的指南

3）視圖更新條件——只要構成視圖的表中的數據發生變化，相應視圖中的數據也同時發生變化

4）數據物理和邏輯獨立准則

3．分布式處理功能：

ORACLE資料庫從第5版開始就提供了分布式處理能力，從第7版開始就有了比較完善的分布式資料庫功能。ORACLE分布式資料庫由ORACLElerdbms、SQL＊Net、SQL＊CONNECT等非ORACLE關系產品組成。