-- 授予系统权限
GRANT CREATE SESSION TO username;
-- 授予对象权限
GRANT SELECT ON table_name TO username;
-- 授予角色
GRANT role_name TO username;
-- 授予所有权限(慎用)
GRANT ALL PRIVILEGES ON table_name TO username;
撤销权限(REVOKE)
-- 撤销系统权限
REVOKE CREATE SESSION FROM username;
-- 撤销对象权限
REVOKE SELECT ON table_name FROM username;
-- 撤销角色
REVOKE role_name FROM username;
创建角色(CREATE ROLE)
CREATE ROLE role_name;
角色授权(GRANT)
-- 授予权限给角色
GRANT CREATE SESSION TO role_name;
-- 授予其他角色给角色
GRANT role_name2 TO role_name;
角色撤销(REVOKE)
-- 从角色撤销权限
REVOKE CREATE SESSION FROM role_name;
-- 从角色撤销其他角色
REVOKE role_name2 FROM role_name;
角色分配给用户(GRANT)
-- 将角色分配给用户
GRANT role_name TO username;
修改角色(ALTER ROLE)
-- 启用角色
ALTER ROLE role_name ENABLE;
-- 禁用角色
ALTER ROLE role_name DISABLE;
查询权限(SELECT)
-- 查询用户系统权限
SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'username';
-- 查询用户对象权限
SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'username';
-- 查询用户角色
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'username';
修改用户密码(ALTER USER)
ALTER USER username IDENTIFIED BY new_password;
锁定/解锁用户(ALTER USER)
-- 锁定用户
ALTER USER username ACCOUNT LOCK;
-- 解锁用户
ALTER USER username ACCOUNT UNLOCK;