本文详细介绍了Oracle数据库的权限系统,包括系统权限和对象权限,以及标准角色如connect、resource和dba的使用。同时,提供了创建、管理和授权用户的具体SQL语句。
Oracle创建用户/授权
Oracle数据库的权限系统分为系统权限和对象权限
- 系统权限(database system privilege):
可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。 - 对象权限(database object privilege):
可以让用户对某个对象进行某些操作。例如delete权限允许用户删除表或视图的行,select权限允许用户通过select从表、视图、序列或快照中查询信息。
Oracle提供三种标准角色(role):connect、resource、dba
-
connect role(连接角色):
临时用户,特指不需要建表的用户,通常只赋予他们connect role。connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。
拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)。
-
resource role(资源角色):
更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
-
dba role(数据库管理员角色):
dba role拥有所有的系统权限包括无限制的空间限额和给其他用户授予各种权限的能力。
用户创建/管理
登录到system(cmd):
sqlplus /nolog
SQL> connect / as sysdba
创建/设置用户:
- 以这个方式登陆,可以直接修改任何用户的密码,如果忘记system等管理员的密码,可以直接
alter user username identified by password2;
新增:
SQL> create user username identified by password;
修改:
SQL> alter user username identified by password2;
删除:
SQL> drop user username ;
权限管理
为用户授权:
SQL> grant connect, resource to username;
撤销授权:
SQL> revoke connect, resource from username;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
