用户
创建用户
create user 用户名 identified by 密码 default tablespace 表空间;
create user TEST identified by 123 default tablespace users;
赋予登录权限
grant create session to TEST;
修改用户密码
alter user TEST identified by 456;
锁定和解锁用户
alter user TEST account lock;//锁定
alter user TEST account unlock;//解锁
删除用户
把用户下的对象全部删除,表、视图、触发器、存储结构等
drop user TEST cascade;
权限
权限分为系统权限和对象权限。
系统权限:Oracle内置的,与具体对象无关,比如创建表、连接数据库权限;
对象权限:具体对象,比如对表、视图、触发器的操作权限。
查看权限表
select * from dba_sys_privs;
查看所有表的权限
select * from dba_tab_privs;
给对象赋权
sys创建的表,TEST是没有办法操作的,但是可以赋权给TEST操作。
grant 权限 on 对象 to 用户 ;
grant select on t_book to TEST ;
grant all on t_book to TEST ;//这个表的所有权限都给TEST
回收权限
revoke 权限 from 用户;
revoke create table from TEST;
角色
角色是权限的集合,可以直接给用户分配角色,不需要麻烦的一个一个分配权限
查看角色信息
select * from dba_roles;
创建角色
create role 角色名;
create role role_A;
将权限分配给角色
grant select,update,insert,delete on t_book to role_A;
将角色给用户
grant role_A ro TEST;
将角色赋予用户还是不可以进行操作,试着重新登陆用户
传递性
grant xxxx with admin option;