Oracle用户建立及权限设置

时间  2019-11-11
标签 oracle 用户 建立 权限 设置 栏目 Oracle 繁體版
原文   原文链接

权限:sql

  create session  容许用户登陆数据库权限数据库

  create table   容许用户建立表权限session

  unlimited tablespace  容许用户在其余表空间随意建表oracle

角色:ide

  connect   post

  resourcespa

  dbablog

 

  CONNECT角色: --是授予最终用户的典型权利,最基本的权力,可以链接到ORACLE数据库中,并在对其余用户的表有访问权限时,作SELECT、UPDATE、INSERTT等操做。
        ALTER SESSION --修改会话
        CREATE CLUSTER --创建聚簇
        CREATE DATABASE LINK --创建数据库连接
        CREATE SEQUENCE --创建序列
        CREATE SESSION --创建会话
        CREATE SYNONYM --创建同义词
        CREATE VIEW --创建视图
       RESOURCE角色: --是授予开发人员的,能在本身的方案中建立表、序列、视图等。
        CREATE CLUSTER --创建聚簇
        CREATE PROCEDURE --创建过程
        CREATE SEQUENCE --创建序列
        CREATE TABLE --建表
        CREATE TRIGGER --创建触发器
        CREATE TYPE --创建类型开发

  DBA角色,是授予系统管理员的,拥有该角色的用户就能成为系统管理员了,它拥有全部的系统权限it

  例:

  #sqlplus /nolog

  SQL> conn / as sysdba;

  SQL>create user username identified by password  --username/password都是用户自定义

  SQL> grant dba to username;

  SQL> conn username/password

  SQL> select * from user_sys_privs;

  咱们将从建立Oracle用户权限表开始谈起,而后讲解登录等通常性动做,使你们对Oracle用户权限表有个深刻的了解。

  1、建立

  sys;//系统管理员,拥有最高权限

  system;//本地管理员,次高权限

  scott;//普通用户,密码默认为tiger,默认未解锁

  oracle有三个默认的用户名和密码~
  1.用户名:sys密码:change_on_install
  2.用户名:system密码:manager
  3.用户名:scott密码:tiger

  2、登录

  sqlplus / as sysdba;//登录sys账户

  sqlplus sys as sysdba;//同上

  sqlplus scott/tiger;//登录普通用户scott

  3、管理用户

  create user zhangsan;//在管理员账户下,建立用户zhangsan

  alert user scott identified by tiger;//修改密码

  四,授予权限

  一、默认的普通用户scott默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限

  

  grant create session to zhangsan;//授予zhangsan用户建立session的权限,即登录权限,容许用户登陆数据库

  grant unlimited tablespace to zhangsan;//授予zhangsan用户使用表空间的权限

  grant create table to zhangsan;//授予建立表的权限

  grante drop table to zhangsan;//授予删除表的权限

  grant insert table to zhangsan;//插入表的权限

  grant update table to zhangsan;//修改表的权限

  grant all to public;//这条比较重要,授予全部权限(all)给全部用户(public)

  二、oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,须要互相受权

  

  grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限

  grant drop on tablename to zhangsan;//授予删除表的权限

  grant insert on tablename to zhangsan;//授予插入的权限

  grant update on tablename to zhangsan;//授予修改表的权限

  grant insert(id) on tablename to zhangsan;

  grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限,注意,只能是insert和update

  grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限

  5、撤销权限

  基本语法同grant,关键字为revoke

  6、查看权限

  select * from user_sys_privs;//查看当前用户全部权限

  select * from user_tab_privs;//查看所用用户对表的权限

  7、操做表的用户的表

  

  select * from zhangsan.tablename

  8、权限传递

  即用户A将权限授予B,B能够将操做的权限再授予C,命令以下:

  grant alert table on tablename to zhangsan with admin option;//关键字 with admin option

  grant alert table on tablename to zhangsan with grant option;//关键字 with grant option效果和admin相似

  9、角色

  角色即权限的集合,能够把一个角色授予给用户

  create role myrole;//建立角色

  grant create session to myrole;//将建立session的权限授予myrole

  grant myrole to zhangsan;//授予zhangsan用户myrole的角色

  drop role myrole;删除角色

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程