本文主要介绍Oracle 创建用户、角色以及权限等操作,合理的用户和权限管理对于数据库系统的高效、安全、可靠是很关键的,oracle数据库的权限系统分为系统权限与对象权限。系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。
管理员登录
sqlplus sys/sys as sysdba;
创建用户
create user test identified by 123456;
赋予权限
grant create session to test; 用户登录权限
grant create table to test; 赋予用户创建表的权限
grant unlimited tablespace to test; 表增删改查权限
grant create sequence to test; 创建sequence 权限
grant role1 to test; 授权角色role1给test用户
撤销权限
revoke create table from test;
删除用户
drop user test;
drop user 用户名 cascade; 若用户拥有对象,则不能直接删除, 加上cascade则将用户连同其创建的东西全部删除
到这里基本上可以创建使用最基本的数据库了
角色权限
select * from role_sys_privs; 查看角色所含权限
create role role1; 创建role1角色
drop role role1; 删除role1角色
grant insert on table1 to farxix; --将插入表的信息
revoke insert on table1 from role1; 撤销role1角色权限
grant role1 to role2; 将role1角色授权给role2
alter user role2 default role1; 修改用户默认角色
create role role1 identified by password; 创建带有口令以角色(在生效带有口令的角色时必须提供口令)
alter role role1 not identified; 修改角色role不需要口令
alter role role1 identified by password1; 修改带有口令角色的密码
set role role1; 使role1生效
set role all;使用该用户的所有角色生效
set role none;所有角色失效
drop user 用户名 cascade; 加上cascade则将用户连同其创建的东西全部删除