Oracle权限管理的几个基本概念
Oracle权限管理的几个基本概念是用户、角色、系统权限、对象权限。
用户(user)的概念显而易见。
系统权限(system privilege)是指系统层面的权限,如创建会话、创建表、索引等。
对象权限(object privilege)是指针对具体每个对象的权限。对象包括表、列、视图等。
角色(role)是一组权限的集合,因为Oracle的权限非常多,为了管理方便,引入了角色的概念。
通过创建用户,为用户分配角色,或直接分配权限,可以实现对用户权限的管理。
权限分配的过程如下:
1、从头开始,DBA创建了一个新用户:
创建一个用户,首先要指定默认表空间及配额、临时表空间。
CREATE USER user
IDENTIFIED {BY password | EXTERNALLY}
[ DEFAULT TABLESPACE tablespace ]
[ TEMPORARY TABLESPACE tablespace ]
[ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace
[ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace ] ...]
[ PASSWORD EXPIRE ]
[ ACCOUNT { LOCK | UNLOCK }]
[ PROFILE { profile | DEFAULT }]
ALTER USER user IDENTIFIED BY password;
2、然后,需要给新用户