提示:从这次起使用一个更高级的软件Toad for Oracle
准备:打开Toad软件,以系统用户连接到数据库,输入账号和密码。
prompt 一、用户管理与应用
prompt 1、查看用户与模式
show user;
prompt 2、创建用户
create user s1
identified by s1;
prompt 3、给予新用户基本权限(create session , resource, create any table)
grant create session,resource,create any table
to s1;
提示:因为要用创建的用户进行操作,所以再连接一个,步骤如下
提示:然后会弹出这个界面,然后连接,然后就没有然后了…
prompt 4.1、调整用户的密码
alter user s1
identified by password_s1;
prompt 4.2、调整用户的锁定状态
提示:切换到系统用户(因为s1用户没有lock权限)
alter user s1 account lock;
connect s1/password_s1
–此时连接,发现s1账户已经被锁定了
alter user s1 account unlock;
connect s1/password
–系统用户解除对s1账户的锁定。s1用户又能连接了
prompt 4.3、调整用户的配额(quota)
提示:创建s2用户的过程就省略了
create user s2
identified by s2;
grant create session,create table to s2;
alter user s2
default tablespace sysaux
quota 10M on sysaux;
提示:切换到s2用户
create table employees_backup3(
employee_id number,
employee_name varchar2(20),
email varchar2(128)
);
prompt 5、删除用户!!
提示:首先断开要删除的用户的连接
提示:然后用系统用户按以下代码执行就可以删除了(因为我等下还要用到s2用户,所以删除后我又重新创建了,这里只是演示删除操作)
drop user s2 cascade;
prompt 二、权限管理与应用
prompt 系统权限system privilege、对象权限object privilege on objectName
prompt 1、授予或回收系统权限
提示:切换到系统用户
grant create view to s1;
–授予权限前面讲到过,这里就以创建视图(create view)系统权限为例吧
revoke create view from s1
–收回系统权限
prompt 2、授予或回收对象权限
提示:切换到s2用户
grant select on employees_backup3 to s1;
–为s1用户赋予新建的employees_backup3(建表过程就省略了)上的select权限
提示:切换到s1用户
select count(*)
from s2.employees_backup3;
–s1用户检索s2用户的employees_backup3表
grant select on s2.employees_backup3 to system;
–s1用户转授对象权限给system用户
提示:切换到s2用户
grant select on employees_backup3 to s1
with grant option;
–使用with grant option使s1用户具有转授对象权限给其他用户的能力
prompt 三、角色管理与应用
prompt role:系列权限的命名集合,目的是简化权限管理的复杂性
prompt 1、创建角色
提示:切换到系统用户
grant create role to s2;
提示:切换到s2用户
create role li_Da_Kang;
prompt 2、将各类权限放入角色
提示:切换到s2用户
grant select,insert,update on employees_baskup3 to li_Da_Kang;
prompt 3、将角色授予某用户
grant li_Da_Kang to s1;