自己学习整理的笔记
一、oralce用户
1.1创建用户和修改用户信息
1.1.1 创建用户
-- Create the user create` `user` `student``--用户名 ``identified ``by` `"123456"``--密码 ``default` `tablespace USERS``--表空间名 ``temporary` `tablespace ``temp` `--临时表空间名 ``profile ``DEFAULT` `--数据文件(默认数据文件) ``account unlock; ``-- 账户是否解锁(lock:锁定、unlock解锁
上述语句创建了一个student用户,但该用户的权限还没授予,因此还不能登录数据库
1.1.2修改用户信息
--修改用户信息 alter` `user` `STUDENT ``identified ``by` `****** ``--修改密码 ``account lock;``--修改用户处于锁定状态或者解锁状态 (LOCK|UNLOCK )
1.2 用户权限
用户权限分为系统权限和对象权限
系统权限:连接数据库(create session),创建数据库对象(create table/view等)
对象权限:可对数据库对象进行增删改查的操作
统权限只能通过DBA用户授权,对象权限有拥有该对象权限的对象授权(不一定是本身对象)!用户不能自己给自己授权!
1.2.1 对用户授权
--grant 权限 on 对象 to 用户
--GRANT 对象权限 on 对象 TO 用户 grant` `select``, ``insert``, ``update``, ``delete` `on` `JSQUSER ``to` `STUDENT;
--GRANT 系统权限 to 用户 grant` `select` `any` `table` `to` `STUDENT;
--GRANT 角色 TO 用户 grant` `connect` `to` `STUDENT;``--授权connect角色(Oracle用户的基本角色,其权限用户可以和Oracle服务器进行连接,建立session) grant` `resource ``to` `STUDENT;``--授予resource角色(开发过程中常用的角色。该角色给用户提供了可以创建自己的对象,包括:表、视图、序列、过程、触发器、索引、包、类型等)
DBA角色:DBA角色是管理数据库管理员该有的角色。它拥护系统了所有权限,和给其他用户授权的权限。SYSTEM用户就具有DBA权限
1.2.2 取消用户权限
--revoke 权限 on 对象 from 用户
-- Revoke 对象权限 on 对象 from 用户 revoke` `select``, ``insert``, ``update``, ``delete` `on` `JSQUSER ``from` `STUDENT;
-- Revoke 系统权限 from 用户 revoke` `SELECT` `ANY` `TABLE` `from` `STUDENT;
-- Revoke 角色(role) from 用户 revoke` `RESOURCE ``from` `STUDENT;