Oracle用户,角色和权限
Oracle用户
-
Oracle用户分为两种:
-
普通用户
系统用户:sys、system
视图dba_users
- 存储所有用户信息 创建用户
- create user 用户名 identified by 密码 default tablespace 表空间 授予session权限(使用户可以登陆)
- grant create session to 用户名 锁定和开启账号
- alter user 用户名 account lock/unlock; 修改用户名密码
- alter user 用户名 identified by 123; 删除用户
-
drop user 用户名 cascade;
删除用户,并且把用户下的对象删除,如表、视图、触发器等。
Oracle权限
Oracle权限分为系统权限和对象权限;
系统权限:Oracle内置的,与具体对象无关的权限,比如创建表的权限,连接数据库的权限;
对象权限:对具体对象,比如表、视图、触发器等的操作权限;
系统权限视图:system_privilege_map
权限分配视图:dba_sys_privs
回收系统权限:revoke 权限 from 用户
对象权限分配:
用户表权限视图:dba_tab_privs
给对象授权:grant 权限 on 对象 to 用户 with grant option;
回收权限:revoke 对象权限 on 对象 from 用户;
Oracle角色
角色是权限的集合;可以给用户直接分配角色,不需要一个一个分配权限;
语法:
create role 角色名称;
授予用户角色:grant 角色名称 to 用户名称;
使用视图 dba_roles 可以查找角色信息;