用混合验证方式登陆,也就是在SQL服务器属性的安全性选项中选择SQL Server和windows身份验证模式,然后为你的SQL用户设置用户名和密码,具体操作你应该会的
㈡ Oracle EBS权限审阅怎么做
1. 系统权限管理
1.1 3个默认用户
Oracle 9i
sys change_on_install [as sysdba]--sqlplus /as sysdba
system manager
scott triger
oracle 10g以上
sys 安装的时候设置. [as sysdba]
system 安装的时候设置.
scott triger 默认为锁定。应该解锁(ALTER USER ACCOUNT LOCK/UNLOCK )
sys :oracle 网络管理员。全局的管理员
system:普通管理员
scott :普通用户
oracle使用条件:启用监听(lsnrctl start),启用数据库实例(oradin -startup -sid orcl)
1.2 创建用户
登陆SYS:sqlplus /as sysdba conn lisi/lisi
show user(sqlplus) whoami(Linux)
create(alter) user lisi identified by lisi;
1.3 分配权限
关键字:grant XX to user;
grant create session to lisi;
grant create table to lisi;
grant unlimited tablespace to lisi;
拥有create table 权限,就拥有了select,insert,update,delete table和drop table权限
自己创建的表就拥有了这张表的所有权限
1.4 撤销权限
关键字:revoke XX from user;
revoke create session from lisi;
revoke create table from lisi;
revoke unlimited tablespace from lisi;
1.5 查看系统权限的数据字典
SELECT *FROM user_sys_privs;
2. 对象权限
2.1 概念:访问其他用户创建的对象,每个对象都属于某一个用户。其他对象访问,需要赋权限
2.2 两个用户属于两个不同的事务。一个用户下没有COMMIT,另一个用户不能访问,COMMIT类似存盘的概念
2.3 授权对象权限
关键字:grant xx on table to user;
例子 :grant select,insert,update,delete on table to lisi;
授权所有权限:grant all on table to user(public);
2.4 撤销权限
关键字:revoke XX on table from user(public);
例子 :revoke all on table from lisi(public);
2.5 谁拥有权限,谁可以授权
2.6 查看对象权限的数据字典
SELECT *FROM user_tab_privs;
2.7 显示格式
SET linesize 400
dbms_output.disable;
插入的时候会将表锁定,表级别的锁
2.8 对table的列的权限控制
授权:grant xx(column) on table to user;
撤销权限:revoke xx(column) on table from user;
insert,update可以控制到列,select,delete不行
数据字典:select * from user_col_privs;
2.9 查询的概念
DDL(数据定义语言),DML(数据操纵语言),DCL(授权和撤销权限)。只有DML语言有TRANSACTION的控制
3. 权限传递
3.1系统权限的传递
默认 :权限可以使用,但是不能传递(9i和10g不一样)
权限传递:grant XX to user with admin option
撤销传递:源头断了,就不能传递了
3.2对象权限的传递
默认 :权限可以使用,不能传递
权限传递:grant XX on table to user with grant option;
撤销传递:源头断了,就不能传递了(9i和10g不一样)
4. 角色管理
4.1 概念:角色就是权限的集合
4.2 创建和role:create role XX; drop role XX;
4.3 权限放在role:grant XX to role;
4.4 权限授权给user:grant XX to user;
4.5 撤销权限: revoke XX from user或者删除角色
4.6 使用范围:有限权限太高,不能直接赋予role,只能赋予user,例如:UNLIMITED TABLESPACE
4.7 create table 和create any table的区别
create table:只能给自己创建表
create any table:不仅可以给自己创建表,还可以给任何用户创建表
4.8 只有alter any table和drop any table权限
拥有create table,就拥有了alter table 和drop table
4.9 角色不属于任意一个用户。是共用的。
4.10 查看role的数据字典:
select * from dba_roles; --查询当前所有ROLE列表,包括自定义
select * from dba_role_privs; --查询某用户的ROLE权限
select * from ROLE_SYS_PRIVS; --查询当前用户的ROLE,及其所包含的系统权限
5. 三种登陆方式
5.1 普通用户密码修改
用SYS用户登录,修改密码:
命令行:alter user scott identified by tiger;
图形界面也可以修改:会转化为SQL语句
5.2 SYS(SYSDAA,SYSOPER)用户密码丢了。不能直接修改
5.3 oracle数据库的三种验证机制
a.操作系统验证
b.密码文件验证
c.数据库的验证
一般的oracle用户 :使用数据库的验证,先启动数据库,然后再验证
SYS(SYSDAA,SYSOPER)用户:操作系统验证和密码文件的验证
5.4 oracle的启动过程
5.4.1.linux下oracle启动过程:
a.lsnrctl start(启用监听)
b.sqlpuls /(sys/oracle) as sysdba
c.startup 启动实例
先链接监听,再链接数据库实例.linux有严格的启动数据
监听:为了区分SYS(SYSDAA,SYSOPER)用户和一般的用户
10g以后的用法:sqlplus /(sys/oracle) as sysdba
10g前的用法 :sqlplus /nolog;conn sys/oracle as sysdba
5.4.2 windows下oracle的启动过程
lnsrctl start
oradin -start -sid orcl
5.5 默认是操作系统验证,没有验证通过在进行密码文件的验证
计算机管理:组:ora_dba
sqlplus / as sysdba(操作系统的验证)
sqlpuls sys/oracle as sysdba(密码文件的验证)
5.6 实际应用中。一般把操作系统验证取消
5.7 SYS密码忘记。只能修改密码文件
备份proct\10.2.0\db_2\database下的PWDorcl.ora ora文件
使用命令重新生成密码文件:PWDorcl.ora ora
命令:
orapwd file=pwdora10g.ora password-sys entries=10(特权用户) force(whether overwrite)
SYS特权用户查看数据字典:SELECT v$pwdfile_users(动态性能表);
6. 帐户管理细节
6.1 创建用户
CREATE USER 用户名
IDENTIFIED BY 密码
DEFAULT TABLESPACE 默认表空间(属于用户的TABLE,INDEX,约束)
TEMPORARY TABLESPACE 临时表空间(主要使用排序.GROUP BY ORDER BY等)
QUOTA(限额) 整数 K|M|LIMITED ON 表空间(QUOTA 50M ON TABLESPACE)
6.2 参考orcle客户端的图形界面(限额)。分配了UNLIMITED TABLESPACE分配了,就没有限额
6.3 图形界面创建用户时候。默认给了角色,用户没有任何数据。在方案里面没有用户,默认在安全性里面
6.4 用户加锁解锁和口令失效
命令行:ALTER XX USER ACCOUNT LOCK/UNLOCK;
用户口令即刻失效:ALTER USER XX PASSWORD EXPIRE;(EBS创建用户的时候)
6.5 DROP USER XX [CASCADE]
CASCADE:表示删除用户所有对象
drop user XX cascade;
㈢ 在SQL数据访问中如何对不同级别设置访问权限
你把你设计的功能分成若干块(抽象上)然后给不同的用户赋予不同的访问功能的权限(比如做到用户登录那里,检测用户可以访问哪些页面,就在菜单处显示出来,不允许访问的不显示。并且在各个页面load过程中检测用户是否越权访问。)
㈣ 用SQL语句怎么设置权限
SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。
##1 二、SQL数据库数据体系结构
SQL数据库的数据体系结构基本上是三级结构,但使用术语与传统关系模型术语不同。在SQL中,关系模式(模式)称为“基本表”(base table);存储模式(内模式)称为“存储文件”(stored file);子模式(外模式)称为“视图”(view);元组称为“行”(row);属性称为“列”(column)。名称对称如^00100009a^:
##1 三、SQL语言的组成
在正式学习SQL语言之前,首先让我们对SQL语言有一个基本认识,介绍一下SQL语言的组成:
1.一个SQL数据库是表(Table)的集合,它由一个或多个SQL模式定义。
2.一个SQL表由行集构成,一行是列的序列(集合),每列与行对应一个数据项。
3.一个表或者是一个基本表或者是一个视图。基本表是实际存储在数据库的表,而视图是由若干基本表或其他视图构成的表的定义。
4.一个基本表可以跨一个或多个存储文件,一个存储文件也可存放一个或多个基本表。每个存储文件与外部存储上一个物理文件对应。
5.用户可以用SQL语句对视图和基本表进行查询等操作。在用户角度来看,视图和基本表是一样的,没有区别,都是关系(表格)。
6.SQL用户可以是应用程序,也可以是终端用户。SQL语句可嵌入在宿主语言的程序中使用,宿主语言有FORTRAN,COBOL,PASCAL,PL/I,C和Ada语言等。SQL用户也能作为独立的用户接口,供交互环境下的终端用户使用。
##1 四、对数据库进行操作
SQL包括了所有对数据库的操作,主要是由4个部分组成:
1.数据定义:这一部分又称为“SQL DDL”,定义数据库的逻辑结构,包括定义数据库、基本表、视图和索引4部分。
2.数据操纵:这一部分又称为“SQL DML”,其中包括数据查询和数据更新两大类操作,其中数据更新又包括插入、删除和更新三种操作。
3.数据控制:对用户访问数据的控制有基本表和视图的授权、完整性规则的描述,事务控制语句等。
4.嵌入式SQL语言的使用规定:规定SQL语句在宿主语言的程序中使用的规则。
下面我们将分别介绍:
##2 (一)数据定义
SQL数据定义功能包括定义数据库、基本表、索引和视图。
首先,让我们了解一下SQL所提供的基本数据类型:(如^00100009b^)
1.数据库的建立与删除
(1)建立数据库:数据库是一个包括了多个基本表的数据集,其语句格式为:
CREATE DATABASE <数据库名> 〔其它参数〕
其中,<数据库名>在系统中必须是唯一的,不能重复,不然将导致数据存取失误。〔其它参数〕因具体数据库实现系统不同而异。
例:要建立项目管理数据库(xmmanage),其语句应为:
CREATE DATABASE xmmanage
(2) 数据库的删除:将数据库及其全部内容从系统中删除。
其语句格式为:DROP DATABASE <数据库名>
例:删除项目管理数据库(xmmanage),其语句应为:
DROP DATABASE xmmanage
2.基本表的定义及变更
本身独立存在的表称为基本表,在SQL语言中一个关系唯一对应一个基本表。基本表的定义指建立基本关系模式,而变更则是指对数据库中已存在的基本表进行删除与修改。
㈤ 如何设置MSSQL数据库访问用户及访问权限
您好,我来为您解答:
1.打开企业管理器.......进入sql server组..........安全性
2.创建、选择你进行设置权限的用户,右击属性!
3.点击标题栏下数据库访问,对其用户设置给予访问的数据和数据库角色.
4.点击确定,完成设置MSSQL数据库访问用户及访问权限
转载,仅供参考。
如果我的回答没能帮助您,请继续追问。
㈥ 怎么设置SQL数据库用户权限
-- sqlserver:一、操作步骤
1.
首先进入数据库级别的【安全性】-【登录名】-【新建登录名】
(图1:新建登录名)
2.
在【常规】选项卡中,如下图所示,创建登陆名,并设置默认的数据库。
(图2:设置选项)
3.
在【用户映射】选项卡中,如下图所示,勾选需要设置的数据库,并设置【架构】,点击【确认】按钮,完成创建用户的操作
(图3:选择对应数据库)
4.
现在我们就可以对testlog数据库中的user表进行权限的设置了,【表】-【
属性】
(图4:选择对应表)
5.
在【权限】选项卡中,如下图所示,依此点击【添加】-【浏览】-【选择对象】
(图5:设置访问表的用户)
6.
在上面点击【确认】后,我们就可以下面的列表中找到对应的权限,如果你还想细化到列的权限的话,右下角还有一个【列权限】的按钮可以进行设置,点击【确认】按钮就完成了这些权限的设置了
(图6:权限列表)
7.
现在就使用testuser用户登陆数据库了,登陆后如下图所示,现在只能看到一个表了
(图7:效果)
二、注意事项
1.
在上面的第3步骤中需要注意:如果这里没有选择对应的数据库的话,之后去testlog数据库中是找不到testuser。
(图8:找不到testuser用户)
2.
在上面的第3步骤,设置完testlog数据后,需要点击【确认】按钮,完成创建用户操作,如果这个时候去设置【安全对象】,是无法在【添加】-【特定对象】-【对象类型】-【登陆名】-【浏览】中找到刚刚新建的testuser用户的。
3.
其实在数据库级别的【安全性】创建的用户是属于全局的,当设置了某个数据库,比如testlog之后,这个用户就会出现在这个数据库的【安全性】列表中。
如果删除testlog这个用户,会出现下面的提示。删除了后,这个用户就无法登陆了。需要去对应的数据库中删除用户,如果没有删除又创建,是会报错的。
(图9:删除testuser用户)
4.
在第6步的【显式权限】列表中,如果选择了【control】这个选项,那么在【select】中设置查询【列权限】就没有意义了,查询就不会受限制了。如果设置【列权限】,在正常情况下会显示下图的报错信息:
(图10:效果)
5.
在testlog数据库的【安全性】-【testuser】-【属性】-【安全对象】-【添加】-【对象类型】这里有更多关于数据库级别的一些对象类型可以设置。
(图11:其它对象类型)
㈦ SQL Server2005数据库访问权限怎么设置sa密码怎么设置
对于访问控制需求(这里以SQL Server 2005自带的示例说明)有如下说明:假设Adventure Works Cycles将全球的销售按国家和地区分为不同的分公司(Australia分公司、Canada分公司、France分公司、Germany分公司、United Kingdom分公司、United States分公司),
总公司CEO可以看到每个分公司的销售情况,分公司的经理只能看到自己所在的分公司的销售情况。分析需求可以得知,实际上需要根据用户来决定用户访问的数据,可以利用SQL Server 2005 Analysis Service中定义角色的方式来控制。
定义角色可以在多维数据集开发环境中定义,也可以完成多维数集部署之后在数据库服务器端定义。
多维数据集角色是一类访问权限的集合,可以在角色中定义属于这个角色的用户能访问什么数据,不能访问什么数据。定义了角色之后,可以为这个角色添加成员,成员是服务器Windwos账户或者是域账户。当某个角色赋于某个成员之后,客户端使用该用户登陆的时候,只能看到角色中定义的权限访问多维数据集。如果在开发环境定义的角色必须先保存然后部署才能生效。
下面具体介绍设置方法(前台测试工具用普科(ProClarity)):
1、新建Windows测试账户“Jeffrey”。不要定义成Administrator组,因为Administrator组的用户自动拥有访问多维数集的权限。
2、打开Analysis Servie 项目工程,在角色列表项中单击右键新建角色,打开新建角色对框。
3、设置访问权限(如图1)。
图1
这里只需要读取数据,如果用户需要有要处理更新cube时,可以根据需要进行设置。
图2
5、设置多维数据集访问权限,选择“读”,本地钻取选择“钻取”(如图3)
图三
图36、选择维度数据选项卡,选择维度中的“Customer”维度(如图4)。
图4
7、 假设为Australia分公司定义权限,角色定义了只能访问区域为Australia的数据(如图5),在高级选项卡可以写mdx进行成员的选择。在成员列列中选择“Australi”。
图5
8、 选择“成员身份”选项卡,单击“添加”,在弹出的对话框中输入“Jeffrey”(Windows用户),检查名称之后如图6所示。
图6
9、完成上面的步骤之后,保存,部署就设置完成。
设置成功这后,客户端软件(Reporting Service,或ProClarity )以Jeffery用户连上多维数据集,就只能访问Australi的数据如图7。
图7
以Jeffery用户登陆,customer下的区域维度所有成员只有Australi,成功的限制Jeffery用户只能访问Australi数据。
㈧ 查看oracle ebs 哪些用户有管理员权限sql
select privilege from dba_SYS_privs where grantee=‘USERNAME’
使用user_sys_privs!
或者:select * from dba_sys_privs where grantee='SCOTT';
㈨ 数据库权限控制-sql语句!
1)grant select,insert,delete on Student to Tea
2)grant select on SC to stu
3) grant update on SC to Tea
4) grant select on Student to public
5) revoke update on SC from stu
㈩ 如何给SQL数据库开放权限,让所有人都可以访问
我来回答吧,我以前也遇到过你这样的问题,后来我自己解决了。
1、xp系统安装的 SQL数据库服务器,肯定是不能远程联机的,因为xp系统只能装非企业版的数据库SQL Server。非企业版SQL Server对远程连接做了限制,不可以远程连接。就是非本机的用户连接时,全部拒绝,但ipc连接登录后除外。
2、建议换做非xp系统,最好windows 2000server 或者 windows 2003 server+ SQL Server企业版。因为只有这些系统才可以安装企业版的SQL Server,因为其他非企业版的SQL Server只允许本机链接,非本机的sql链接将会出错。
3、装SQL Server的那台机器要开通1433端口,用于其他机器连接SQL Server。
4、查看安装的SQL Server服务器版本:SQL企业管理器-展开控制台跟目录-展开到-本地组-(local)-右击属性- 常规-产品,如果是企业版,大多显示 SQL Server Enterprice Edition, 否则显示其他的版本。个人版:SQL Server Personal Edition
如果还不清楚,可以问我。