环境是我个人电脑上安装的Oracle所以我用sqlplus登录dba账户
一、使用system账户创建用户
进入数据库服务器cmd
--在数据库服务器登录dba账户
sqlplus /nolog
--进入Oracle 登录dba账户
connect / as sysdba
--进入Oracle 登录系统账户
connect / as system
创建用户
--username 对应需要创建用户的用户名
--password 对应用户的密码
create user username identified by password;
--举例
create user user1 identified by 123456;
--修改用户
alter user user1 identified by 234556;
--删除用户
drop user user1;
或者可以在例如dbever这样的工具上创建用户
不过这样创建的用户没有对应的权限,需要接着用dba账户或者管理员账户对其赋权。
二、为用户授权角色\撤销授权
oracle提供三种标准角色(role):connect/resource和dba.
connect role(连接角色)
临时用户,特指不需要建表的用户,通常只赋予他们connect role.
connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。
拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、会话(session)和其他 数据的链(link)。
resource role(资源角色)
更可靠和正式的数据库用户可以授予resource role。
resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
dba role(数据库管理员角色)
dba role拥有所有的系统权限
包括无限制的空间限额和给其他用户授予各种权限的能力。
为用户授权
--给user1授权
grant connect, resource to user1;
--撤销给user1的授权
revoke connect, resource from user;
在这个地方我们就给予了用户对应的连接数据库权限以及创建表的权限