一、在Oracle中不轻易创建数据库实例
二、使用不同的用户区分访问表的权限
三、创建用户:CREATE USER 用户名 IDENTIFIED BY 密码 ACCOUNT LOCK|UNLOCK
LOCK和UNLOCK是指用户是否处于锁定状态,处于锁定状态的用户无法登录数据库服务器
例如:create user fankai identified by root account unlock;
四、用户创建成功后还不能登录数据库服务器。如果要登录数据库服务器,必须具有create session权限
1、系统权限,如:create session 、create table等
2、数据库对象创建,对表的crude操作
3、角色(role)
角色:若干个权限系统的集合
connect:主要应用在临时用户,不需要建表的用户,该角色能够连接数据库服务器
RESOURCE:该角色可以创建表、序列、存储过程、触发器、索引等
DBA:该角色拥有数据库的所有权限
注意:一般情况下,普通用户拥有connect和resource角色即可
五、授权:GRANT 角色或权限 TO 用户(角色)
例如:GRANT connect TO fankai;
alert:允许使用者更改表或序列的定义
execute:允许使用者执行存储过程
index:允许使用者在表上建立索引
insert:允许使用者插入数据
references:允许使用者建立外键
select:允许使用者查询表、视图、序列等信息
update:允许使用者修改数据
示例:grant select on scott.emp to lianjie;(允许fankai可以查询scott用户的emp表)
撤销授权:revoke select on scott.emp from lianjie;
六、撤销授权:REVOKE 角色|权限 FROM 用户(角色)
例如:REVOKE connect FROM lianjie;
七、修改用户
修改用户密码:ALTER USER 用户名 IDENTIFIED BY 新密码
修改用户的锁定状态:ALTER USER 用户名 ACCOUNT LOCK|UNLOCK