【Oracle 11g】创建用户

前端之家收集整理的这篇文章主要介绍了【Oracle 11g】创建用户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1 创建表空间

create tablespace hxzg_data logging datafile 'C:\app\data\hxzg_data.dbf' size 50m autoextend on next 50m maxsize 20480m ;

2 创建用户

create user db_hxzg identified by 123 default tablespace hxzg_data;

alter user sun identified by tiger;      //修改密码

3 删除

drop user sun cascade;            //删除用户及对象

drop user sun;                        //删除用户

4 赋予角色

角色名称 说明
CONNECT 数据库连接角色,用于连接数据库,具有创建簇、数据库链接、序列、同义词、表和视图,以及修改会话的权利
DBA 数据库管理员角色,具有所有使用ADMIN选项创建的系统权限,可以将系统权限授予其他用户或角色
DELETE_CATALOG_ROLE 删除目录角色,可以删除或重建数据字典
EXECUTE_CATALOG_ROLE 执行目录角色,能够执行所有系统包
EXP_FULL_DATABASE 能够使用导出程序执行数据库的完全和增量导出
MP_FULL_DATABASE 能够使用导入程序执行数据库的完全导入
RESOURCE 可以创建簇、表、序列以及PL/sql编程用方案对象,包括过程、程序包、触发器等
SELECT_CATALOG_ROLE 查询数据字典表或视图
grant resource,connect to db_hxzg;

给其他用户访问权限(db_hxzg以DBA权限登录

5.授权

grant select any table to sun;

1、默认的普通用户sun默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限

grant create session to sun;            //授予sun用户创建session的权限,即登陆权限
grant unlimited tablespace to sun;  //授予sun用户使用表空间的权限
grant create table to sun;              //授予创建表的权限
grant drop any table to sun;                //授予删除表的权限
grant insert any table to sun;               //插入表的权限
grant update any table to sun;             //修改表的权限

grant all to public;                         //这条比较重要,授予所有权限(all)给所有用户(public)

2、oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权

  grant select on 'tablename' to sun;//授予sun用户查看指定表的权限

  grant drop on 'tablename' to sun;//授予删除表的权限

  grant insert on 'tablename' to sun;//授予插入的权限

  grant update on 'tablename' to sun;//授予修改表的权限

  grant insert(id) on 'tablename' to sun;

  grant update(id) on 'tablename' to sun;//授予对指定表特定字段的插入和修改权限,注意,只能是insertupdate   grant alter all table to sun;//授予sun用户alert任意表的权限

撤销权限

  基本语法同grant,关键字为revoke

查看权限

  select * from user_sys_privs;//查看当前用户所有权限

  select * from user_tab_privs;//查看所用用户对表的权限

权限传递

  即用户A将权限授予B,B可以将操作的权限再授予C,命令如下:

  grant alert table on tablename to sun with admin option;//关键字 with admin option

  grant alert table on tablename to sun with grant option;//关键字 with grant option效果和admin类似

角色

  角色即权限的集合,可以把一个角色授予给用户

  create role myrole;//创建角色

  grant create session to myrole;//将创建session的权限授予myrole

  grant myrole to sun;//授予sun用户myrole的角色

  drop role myrole;删除角色

猜你在找的Oracle相关文章