oracle创建新用户及用户权限配置、查询
1.1 创建用户语句:
create user [用户名] identified by [密码];
(图片来源网络,侵删)
创建后一定要给用户授权
--更改用户密码: alter user [用户名] identified by [密码];
1.2 删除用户
Oracle数据库中默认情况下只有SYSDBA和SYSOPER用户才能执行删除用户命令。
drop user [用户名] [CASCADE|FORCE];
--当用户拥有对象时不能直接删除。CASCADE选项表示级联删除,即删除用户后,这个用户创建的对象也一并删除;FORCE参数表示强制删除用户,即无论该用户是否有创建的对象,都会被删除。
1.3 用户授权
系统默认的普通用户scott默认未解锁,不能使用,新建的用户也没有任何权限,必须授予权限。
--授予用户创建session的权限,即登陆权限,允许用户登录数据库 grant create session to [用户名]; --授予用户使用表空间的权限 grant unlimited tablespace to [用户名]; --授予创建表的权限 grant create table to [用户名]; --授予删除表的权限 grante drop table to [用户名]; --插入表的权限 grant insert table to [用户名]; --修改表的权限 grant update table to [用户名]; --创建视图的权限 grant create view to [用户名]; --!!!授予所有权限给所有用户!!! grant all to public;
1.4 撤销用户权限
revoke connect from user [用户名];
1.5 查看用户权限
--查看指定用户的系统权限 select * from dba_role_privs where grantee=upper('[用户名]'); --查看指定用户的对象权限 select * from dba_tab_privs where grantee=upper('[用户名]');
1.6 角色
1.6.1 三种标准角色
CONNECT角色: 是授予最终用户的,最基本的权力,能够连接到ORACLE数据库中,并在对其他用户的表有访问权限时,做SELECT、UPDATE、INSERTT等操作。
RESOURCE角色: 是授予开发人员的,能在自己的用户下创建表、序列、视图等。
DBA角色: 是授予系统管理员的,拥有所有的系统权限
--将标准角色授权给用户语法: grant connect,resource to [用户名]; --撤销授权: revoke connect,resource from [用户名];
1.6.2 创建/授权/删除角色
--创建角色 create role [角色名]; --授权给角色 --将创建session的权限授予角色 grant create session to [角色名]; --将创建的角色授权给用户 grant [角色名] to [用户名]; --删除角色 drop role [角色名];
1.7 权限查询
--查看指定用户有哪些系统权限 select * from dba_role_privs where grantee=upper('[用户名]'); --查看指定用户有哪些对象权限 select * from dba_tab_privs where grantee=upper('[用户名]');
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。