本文详细介绍了Oracle数据库中用户管理的各个方面,包括如何创建用户、赋权(系统权限和对象权限)、管理角色、修改用户信息以及删除用户。创建用户时需指定用户名和密码,并通过GRANT语句授予CREATE SESSION、CREATE TABLE等权限。同时,文章还提到了数据字典表user_sys_privs和user_tab_privs用于查看用户权限。此外,讨论了不同角色如DBA、RESOURCE和CONNECT的权限差异,以及如何自定义角色和修改用户状态。
一.用户管理
1\创建用户: 管理员有权限创建修改删除用户
CREATE USER 用户名 IDENTIFIED BY 密码;
CREATE USER lwy IDENTIFIED BY lwy;
注意:在oracle里,新建的用户对数据库没有任意操作权限
2.赋权限:
赋系统权限: GRANT sys_privs.... TO 用户名| PUBLIC| 角色名 [WITH ADMIN OPTION];
常用的系统权限:
CREATE SESSION:
CREATE TABLE:
CREATE SEQUENCE:
UNLIMITED TABLESPACE;
GRANT CREATE SESSION,CREATE TABLE,CREATE SEQUENCE,UNLIMITED TABLESPACE TO lwy WITH ADMIN OPTION;
---用户系统权限的数据字典表
select * from user_sys_privs;
加收系统权限:revoke sys_privs.... FROM 用户名;
revoke create table from lwy;
赋对象权限:GRANT obj_privs.... | all ON 对象名 TO 用户名|PUBLIC|角色名 [WITH GRANT OPTION];
grant select on scott.emp to lwy;
grant all on scott.dept to lwy;
---用户对象权限的数据字典表:
select * from user_tab_privs;
加收对象权限:revoke obj_privs.... ON 对象名 FROM 用户名;
REVOKE SELECT ON scott.emp FROM lwy;
3.角色:
DBA:所有权限
RESOURCE:对实体进行操作,不能对结构操作
CONNECT:只能连接
--使用角色来给用户赋权限
GRANT 角色名 TO 用户名; ---将角色所拥有权限赋给用户
---给一个用户赋所有权限
grant dba to 用户名;
自定义角色:
create role 角色名 not identified;
4.修改用户:
---修改密码:
alter user 用户名 identified by 新密码;
---给用户解锁:
ALTER USER 用户名 ACCOUNT UNLOCK;
---锁定用户
ALTER USER 用户名 ACCOUNT LOCK;
5.删除用户
drop user 用户名 cascade;
DROP USER lwy CASCADE;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
