oracle中新建用户,赋予权限,撤销权限,查看权限,角色
新建用户
create user 用户名 identified by "密码"; #新建用户
alert user 用户名 identified by "新密码"; #修改用户密码
赋予权限
grant dba to 用户名; #给用户赋予所有权限(connect是赋予连接数据库的权限,resource是赋予用户只可以创建实例但是没有创建数据结构的权限)
grant create session to 用户名; #给用户赋予登录的权限
grant create table to 用户名; #给用户赋予表操作的权限
grant unlimited tablespace to 用户名; #给用户赋予表空间操作的权限
grant select any table to 用户名; #给用户赋予访问任何表的权限,同理可以赋予update和delete
grant select on aaa.bbb to 用户名; #给用户赋予aaa用户的bbb表的查询的权限,同理可以有alter,drop,insert等权限(注意这个语句在没有访问另一个用户的权限情况下这个语句要在另一个用户登录情况下执行这样才能生效)
撤销权限
基本语法同grant,关键字为revoke
revoke create tabel to 用户名; #取消用户对表操作的权限
查看权限
select * from user_sys_privs; #查看当前用户所有权限
select * from user_tab_privs; #查看所用用户对表的权限
角色
角色即权限的集合,可以把一个角色授予给用户,管理角色的权限比较简单,可以在一个用户下创建多个角色,用户只需要添加角色就可以管理权限了,便于用户管理权限。
create role myrole; #创建角色
grant create session to myrole; #将创建session的权限授予myrole
grant myrole to 用户名; #授予用户myrole的角色
drop role myrole; #删除角色