【Oracle 11g】创建用户

最新推荐文章于 2024-07-29 22:07:59 发布

Evan_Gu

最新推荐文章于 2024-07-29 22:07:59 发布

阅读量2.2k

点赞数 1

分类专栏：数据库文章标签： oracle

本文链接：https://blog.csdn.net/gdp12315_gu/article/details/80405993

版权

数据库专栏收录该内容

7 篇文章 0 订阅

订阅专栏

1 创建表空间

查看表空间物理文件路径

select name from v$datafile;

/u01/app/oracle/oradata/sid/system01.dbf
/u01/app/oracle/oradata/sid/sysaux01.dbf
/u01/app/oracle/oradata/sid/undotbs01.dbf

window环境

create tablespace hxzg_data

logging

datafile 'C:\app\data\hxzg_data.dbf'

size 50m

autoextend on

next 50m maxsize 20480m ;

Linux环境

CREATE TABLESPACE hxzg LOGGING DATAFILE '/u01/app/oracle/oradata/**sid**/temp1.dbf'
SIZE 500M REUSE AUTOEXTEND ON NEXT 1280K MAXSIZE UNLIMITED
EXTENT MANAGEMENT LOCAL;

2 创建用户

create user db_hxzg identified by 123 

default tablespace hxzg_data;

alter user sun identified by tiger;      //修改密码

3 删除

drop user sun cascade;            //删除用户及对象

drop user sun;                        //删除用户

4 赋予角色

角色名称	说明
CONNECT	数据库连接角色，用于连接数据库，具有创建簇、数据库链接、序列、同义词、表和视图，以及修改会话的权利
DBA	数据库管理员角色，具有所有使用ADMIN选项创建的系统权限，可以将系统权限授予其他用户或角色
DELETE_CATALOG_ROLE	删除目录角色，可以删除或重建数据字典
EXECUTE_CATALOG_ROLE	执行目录角色，能够执行所有系统包
EXP_FULL_DATABASE	能够使用导出程序执行数据库的完全和增量导出
MP_FULL_DATABASE	能够使用导入程序执行数据库的完全导入
RESOURCE	可以创建簇、表、序列以及PL/SQL编程用方案对象，包括过程、程序包、触发器等
SELECT_CATALOG_ROLE	查询数据字典表或视图

grant resource,connect to db_hxzg;

给其他用户访问权限（db_hxzg以DBA权限登录）

5.授权

grant select any table to sun;

1、默认的普通用户sun默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限

grant create session to sun;            //授予sun用户创建session的权限，即登陆权限
grant unlimited tablespace to sun;  //授予sun用户使用表空间的权限
grant create table to sun;              //授予创建表的权限
grant drop any table to sun;                //授予删除表的权限
grant insert any table to sun;               //插入表的权限
grant update any table to sun;             //修改表的权限

grant all to public;                         //这条比较重要，授予所有权限(all)给所有用户(public)

2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权

　　grant select on 'tablename' to sun;//授予sun用户查看指定表的权限

　　grant drop on 'tablename' to sun;//授予删除表的权限

　　grant insert on 'tablename' to sun;//授予插入的权限

　　grant update on 'tablename' to sun;//授予修改表的权限

　　grant insert(id) on 'tablename' to sun;

　　grant update(id) on 'tablename' to sun;//授予对指定表特定字段的插入和修改权限，注意，只能是insert和update

　　grant alter all table to sun;//授予sun用户alert任意表的权限

撤销权限

　　基本语法同grant,关键字为revoke

查看权限

　　select * from user_sys_privs;//查看当前用户所有权限

　　select * from user_tab_privs;//查看所用用户对表的权限

权限传递

　　即用户A将权限授予B，B可以将操作的权限再授予C，命令如下：

　　grant alert table on tablename to sun with admin option;//关键字 with admin option

　　grant alert table on tablename to sun with grant option;//关键字 with grant option效果和admin类似

角色

　　角色即权限的集合，可以把一个角色授予给用户

　　create role myrole;//创建角色

　　grant create session to myrole;//将创建session的权限授予myrole

　　grant myrole to sun;//授予sun用户myrole的角色

　　drop role myrole;删除角色