用户权限
-
创建用户
-
create user user_name
identified by password
[default tablespace default_tablespace
| temporary tablespace temp_tablespace
| profile profile
| password expire
| account lock | unlock
]
user_name : 用户名
password : 密码
default tablespace : 设置默认表空间
temporary tablespace : 临时默认表空间
profile : 用户资源文件
password expire : 强制用户在第一次登录数据库的时候修改密码
account : 表示锁定或解锁某个账号
-
创建用户必须拥有create user 系统权限
-
修改:
alert user 用户名 identified by 密码
授予用户登录权限
SQL > grant create session to user_name;
修改默认表空间
alter user 用户名 default tablespace 表空间名称
让密码失效
alter user 用户名 password expire;
锁定用户
alter user 用户名 account lock;
解锁
alter user 用户名 account unlock;
删除用户
drop user 用户名 [cascade]
登录用户
connect 用户名/密码
权限
权限是数据库中执行某种操作的能力,创建一个用户,表示该用户具有了连接和操作数据库的资格.但是要对数据库进行实际操作,则需要为用户富裕相应的操作权限
-
系统权限
-
系统级控制数据库的存取和使用,是否可以连接到数据库
创建会话,创建表,创建视图,创建用户等
系统权限分类
-
包含any关键字的系统权限,可以再任何Oracle模式(用户) 下进行相应的操作,
不包含any关键字的系统权限,只能在自身用户模式进行相应的操作
select any ->可以查询任何用户下面的表
select -> 只能查询自身用户下面的表create / alter /drop any table
create session
manage tablespace
create / alter /drop user
create view
对象权限
-
模式对象控制存取和使用的机制
对表,视图,存储过程,和函数等操作的权限
赋权
-
grant 权限名称 to 用户名
grant create session to user1;
grant create session to user1 with admin option;
with admin option : 该用户拥有赋予其他用户此权限的能力 -
权限回收
revoke create table,create view from user1; 回收user1的创建视图权限
角色 :
-
角色是一组权限的集合.可以向用户授予角色的所有权限,也可以收回角色权限
可以使用预定义角色,也可以自定义角色SQL> select role,password_required from dba_roles; ROLE PASSWORD ------------------------------ -------- CONNECT NO RESOURCE NO DBA NO SELECT_CATALOG_ROLE NO
CONNECT : 用户典型权限
-
alter session ,create cluster,create database,create sequence,create synonym,create view 等
RESOURCE : 开发者权限
-
create table ,操作表空间…
DBA : 管理员权限
-
select any table , create type ,create table…
SELECT_CATALOG_ROLE :具有查询数据字典的权限,并执行部分存储过程和函数的权限
-
创建角色:
-
create role role_name
not identified | identified by password;
修改默认角色:
- alter user 用户名 default role 角色名称,角色名… 删除角色:
- drop role 角色名称
dba_roles : 数据库中的所有角色
dba_role_privs : 授予用户和角色的角色.
查询当前会话包含的所有角色
SQL> select * from session_roles;
ROLE
------------------------------
CONNECT
RESOURCE