Oracle基础--用户创建

自己学习整理的笔记

一、oralce用户

1.1创建用户和修改用户信息

1.1.1 创建用户

-- Create the user 
create` `user` `student``--用户名
 ``identified ``by` `"123456"``--密码
 ``default` `tablespace USERS``--表空间名
 ``temporary` `tablespace ``temp` `--临时表空间名
 ``profile ``DEFAULT`  `--数据文件（默认数据文件）
 ``account unlock; ``-- 账户是否解锁（lock:锁定、unlock解锁

上述语句创建了一个student用户，但该用户的权限还没授予，因此还不能登录数据库

1.1.2修改用户信息

--修改用户信息
alter` `user` `STUDENT
 ``identified ``by` `****** ``--修改密码
 ``account lock;``--修改用户处于锁定状态或者解锁状态 （LOCK|UNLOCK ）

1.2 用户权限

用户权限分为系统权限和对象权限

系统权限：连接数据库（create session），创建数据库对象（create table/view等）

对象权限：可对数据库对象进行增删改查的操作

统权限只能通过DBA用户授权，对象权限有拥有该对象权限的对象授权（不一定是本身对象）！用户不能自己给自己授权！

1.2.1 对用户授权

--grant 权限 on 对象 to 用户

--GRANT 对象权限 on 对象 TO 用户  
grant` `select``, ``insert``, ``update``, ``delete` `on` `JSQUSER ``to` `STUDENT;

--GRANT 系统权限 to 用户
grant` `select` `any` `table` `to` `STUDENT;

--GRANT 角色 TO 用户
grant` `connect` `to` `STUDENT;``--授权connect角色(Oracle用户的基本角色，其权限用户可以和Oracle服务器进行连接，建立session)
grant` `resource ``to` `STUDENT;``--授予resource角色（开发过程中常用的角色。该角色给用户提供了可以创建自己的对象，包括：表、视图、序列、过程、触发器、索引、包、类型等）

DBA角色：DBA角色是管理数据库管理员该有的角色。它拥护系统了所有权限，和给其他用户授权的权限。SYSTEM用户就具有DBA权限

1.2.2 取消用户权限

--revoke 权限 on 对象 from 用户

-- Revoke 对象权限 on 对象 from 用户 
revoke` `select``, ``insert``, ``update``, ``delete` `on` `JSQUSER ``from` `STUDENT;

-- Revoke 系统权限 from 用户
revoke` `SELECT` `ANY` `TABLE` `from` `STUDENT;

-- Revoke 角色（role） from 用户
revoke` `RESOURCE ``from` `STUDENT;