一、用户
用户创建
create user 用户名 identified by 密码;
修改密码
alter user 用户名 identified by 新密码;
修改用户的状态为锁定或解锁
alter user 用户名 account lock /unlock;
用户的删除
drop 用户名 cascade;
二、权限
- 分类:系统权限、对象权限
- 系统权限:权限与系统操作相关
- 例如,登录系统
【 grant … …to 用户名;
create session 连接数据库得权限
create table 创建表得权限
create sequence 创建序列得权限
create view 创建视图得权限
create procedure 创建过程、函数及包的权限】
【断开当前链接 disconnect
重新连接到 connect 用户名/密码】
对象权限:和对象操作相关
角色
定义:使用系统的权利分类
权限分配的过程:
第一创建用户;
第二创建角色;
第三给角色分配权限;
第四给用户分配角色
创建角色得格式(使用系统用户登录):
create role 角色名;
给角色分配数据库链接权限
grant create session to 角色名;
授予 用户名 以 角色名
grant 角色名 to 用户名;
- 对象权限
- 针对对象操作的权利
- Y表示:这个对象包括这个权限
-对象权限 | 表 | 视图 | 序列 | 过程 |
---|---|---|---|---|
-ALTER | Y | Y | ||
-DELETE | Y | Y | ||
-EXECUTE | Y | |||
-INDEX | Y | |||
-INSERT | Y | Y | ||
-REFERENCES | Y | |||
-SELECT | Y | Y | Y | |
-UPDATE | Y | Y |
- alter:允许使用者更改或序列得定义,其他数据库对象的alter权限均市为系统管理权限
- delete:允许使用者删除表中数据
- execute:允许使用者执行预存程序或函数
- index:允许使用者在表上建立索引
- insert:允许使用者将数据新增至表,甚至可以限制使用者只能新增表格内特定字段值
- references:允许使用者在表格上建立外键
- select:允许使用者查询表格、序列、视图或者快照得信息
- update:允许使用者更改表中数据,甚至可以限制使用者只能更改表内特定字段值
2.对象权限得创建格式
grant object_priv (columns)]
ON object
TO {user | role | PUBLIC}
WITH GRANT OPTION]
- object_priv:对象权限。
- 例如:
select alter delete excute
- columns:列标题名。
- 例如:给刚 用户 查看emp表中得ename
- on object:对象名
- 例如:给让 用户 查看emp数据表
- PUBLIC:公共将权限分配用户
- WITH GRANT OPTION:权限选项。将权限从一个用户传递给另一个用户
3.回收权限
REVOKE {privilege,privilege...] | ALL}
ON object
FROM {user | role | PUBLIC}
CASCADE CONSTRAINTS]
- CASCADE CONSTRAINTS 移去信用完整性时需要用到