创建用户,用户名为miss密码为misspsw,指定表空间users,指定保存临时变量的表空间temp.
create user miss identified by misspsw
default tablespace users
temporary tablespace temp
修改用户密码
alter user miss identified by miss;
给用户授权
grant connect,resource to miss [with admin option];使用with admin option ,这样用户就可以将权限授予其他用户
删除用户
drop user li;
查询用户所有的系统权限
select * from user_sys_privs;
撤销用户的系统权限
revoke create user from li
对象特权(object privilege)允许用户对数据库对象执行特定操作。
常用的对象特权,SELECT,INSERT,UPDATE,DELETE ,EXECUTE
GRANT SELECT ON TABLENAME TO USERNAME
检查已授予的对象特权
select * from user_tab_privs_made;
角色:
是一组特权,可以分配给用户或其他角色。
创建角色:
授权create role 给用户miss,并且具有将这个权限授予其他用户的权限
grant create role to miss with admin option
创建角色customer_manager,密码为customer.密码也可不要
create role customer_manager identified by customer
为角色授权
grant select,update,insert,delete on product to product_manager;
将角色授权给用户
grant product_manager to manager_pro;
检查授予用户的角色查找:user_role_privs表
select * from user_role_privs;
检查授予角色系统特权
select * from role_sys_privs;
检查授予角色的对象特权
select * from role_tab_privs where role='product_manager'
撤销用户的角色
revoke product_manager from manager_pro
从角色中撤销特权
revoke delete on product from product_manager
删除角色
drop role product_manager
审计:
跟踪数据库操作,
执行审计所需要的特权:
审计高级别操作时,用户必须有AUDIT SYSTEM特权。例如:发出任何select语句,与设计的表无关
grant audit system to li;
跟踪特定数据库对象上的操作时,要么用户必须拥有AUDIT ANY特权,要么数据库对象必须在他们的模式中,例如:对特定的表发出select语句
grant audit any to li;
审计创建表
audit create table;
创建表测试
create table test(id integer)
查询审计视图:
select * from user_audit_trail;