创建用户语法
create user 用户名 identified by 密码;
CREATE USER 用户名 IDENTIFIED BY 密码;
例如,创建一个普通用户hern,密码为123456:
CREATE USER hern IDENTIFIED BY 123456;
更改用户密码语法
alter user 用户名 identified by 新密码
ALTER USER 用户名 IDENTIFIED BY 新密码;
删除用户语法:
drop user 用户名;
DROP USER 用户名;
若用户拥有对象(例如进行过增删改查等等操作),则不能直接删除,否则将返回一个错误值。
指定关键字CASCADE,可删除用户所有的对象,然后再删除用户。
语法:
DROP USER 用户名 CASCADE;
角色:connect、resource、dba
CONNECT角色 授予最终用户的典型权利,最基本的权力,能够连接到Oracle数据库中,并在对其他用户的表有访问权限时,做SELECT、UPDATE、INSERTT等操作。
ALTER SESSION --修改会话
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立数据库链接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立会话
CREATE SYNONYM --建立同义词
CREATE VIEW --建立视图
RESOURCE角色 授予开发人员的,能在自己的方案中创建表、序列、视图等。
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立过程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立触发器
CREATE TYPE --建立类型
DBA角色 授予系统管理员的,拥有该角色的用户就能成为系统管理员了,它拥有所有的系统权限。
授权命令 语法: GRANT CONNECT, RESOURCE TO 用户名;
撤销权限 语法: REVOKE CONNECT, RESOURCE FROM 用户名;
创建/授权/删除角色
用户还可以在oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有create role系统权限。
创建角色 语法: CREATE ROLE 角色名;
授权角色 语法: GRANT SELECT ON 表名 TO 角色名;
注意:拥有该角色的所有用户都具有对表的select查询权限
删除角色 语法: DROP ROLE 角色名;
注意:与该角色相关的权限将从数据库全部删除.
例子
create user zkb identified by 123; // 新建用户
grant connect,resource to zkb; //分配角色
grant dba to zkb; //分配管理员角色
revoke dba from zkb; //移除管理员角色
select * from dba_role _privs where grantee=’ZKB’; //查询该用户角色