Oracle 用户和权限

Oracle中，一般不会轻易在一个服务器上创建多个数据库，在一个数据库中，不同的项目由不同的用户访问，每一个用户拥有自身创建的数据库对象，因此用户的概念在Oracle中非常重要。Oracle的用户可以用CRETE USER命令来创建。

语法结构：创建用户

CREATE USER USERNAME IDENTIFIED BY PASSWORD [ACCOUNT  LOCK|UNLOCK]

语法解析：

LOCK|UNLOCK 创建用户时是否锁定，默认为锁定状态。锁定的用户无法正常进行登录数据库。

 

代码演示：创建用户

CREATE USER JERRY IDENTIFIED BY TOM ACCOUNT UNLOCK;

 

尽管用户创建成功，但是还是不能正常登录Oracle数据库，因为该用户还没有任何权限。如果用户能够正常登录，至少需要CREATE SESSION 系统权限。

 

Oracle 用户对数据库管理或对象操作的权利，分为系统权限和数据库对象权限。系统权限比如：CREATE SESSION，CREATE TABLE等，拥有系统权限的用户，允许拥有相应的系统操作。数据库对象权限，比如对表中的数据进行增删改操作等，拥有数据库对象权限的用户可以对所拥有的对象进行对应的操作。

 

还有一个概念就是数据库角色（role），数据库角色就是若干个系统权限的集合。下面介绍几个常用角色：

1.CONNECT角色，主要应用在临时用户，特别是那些不需要建表的用户，通常只赋予他们CONNECT role。