1.语法
CREATE USER 用户名 IDENTIFIED BY 口令 [ACCOUNT LOCK|UNLOCK];
2.用户权限
新建立的用户,还不能正常登录数据库系统,需要相应的权限才被允许。
Oracle用户对数据库管理或对象操作的权利,分为系统权限和数据库对象权限。系统权限比如:create session,create table等,拥有系统权限的用户,允许拥有相应的系统操作。数据库对象权限,比如对表中的数据进行增删改操作等,拥有数据库对象的用户可以对所拥有的对象进行对应的操作。
另一个概念是role(数据库角色),数据库角色就是若干个系统权限的集合。介绍几个常用角色:
connect角色,可以与服务器建立会话(session,客户端对服务器连接,成为会话)。
resource角色,更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等。
DBA角色,DBA role拥有所有的系统权限,包括无限制的空间限额和给其他用户授予各种权限的能力。用户system拥有DBA角色。
一般情况下,一个普通的用户(如scott),拥有connect和resource两个角色即可进行常规的数据库开发工作。
可以把某个权限授予某个角色,可以把权限、角色授予某个用户。系统权限只能由DBA用户授权,对象权限由拥有该对象的用户授权。
授权语法:
GRANT 角色|权限 TO 用户(角色)
相关其他操作:
//回收权限
REVOKE 角色|权限 FROM 用户(角色)
//修改用户的密码
ALTER USER 用户名 IDENTIFIED BY 新密码
//修改用户处于锁定(非锁定)状态
CREATE USER 用户名 IDENTIFIED BY 口令 [ACCOUNT LOCK|UNLOCK];
2.用户权限
新建立的用户,还不能正常登录数据库系统,需要相应的权限才被允许。
Oracle用户对数据库管理或对象操作的权利,分为系统权限和数据库对象权限。系统权限比如:create session,create table等,拥有系统权限的用户,允许拥有相应的系统操作。数据库对象权限,比如对表中的数据进行增删改操作等,拥有数据库对象的用户可以对所拥有的对象进行对应的操作。
另一个概念是role(数据库角色),数据库角色就是若干个系统权限的集合。介绍几个常用角色:
connect角色,可以与服务器建立会话(session,客户端对服务器连接,成为会话)。
resource角色,更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等。
DBA角色,DBA role拥有所有的系统权限,包括无限制的空间限额和给其他用户授予各种权限的能力。用户system拥有DBA角色。
一般情况下,一个普通的用户(如scott),拥有connect和resource两个角色即可进行常规的数据库开发工作。
可以把某个权限授予某个角色,可以把权限、角色授予某个用户。系统权限只能由DBA用户授权,对象权限由拥有该对象的用户授权。
授权语法:
GRANT 角色|权限 TO 用户(角色)
相关其他操作:
//回收权限
REVOKE 角色|权限 FROM 用户(角色)
//修改用户的密码
ALTER USER 用户名 IDENTIFIED BY 新密码
//修改用户处于锁定(非锁定)状态
ALTER USER 用户名 ACCOUNT LOCK|UNLOCK
--常用
1.用户解锁
alter user test account unlock;
2.修改用户密码
alter user test identfied by test;