1.Oracle 默认用户
2.创建新用户
2.1 简介
> 永久表空间:存放永久性数据,如表,索引等。 > 临时表空间 :不能存放永久性对象,用于保存数据库排序,分组时产生的临时数据
2.2 创建表空间
表空间:表空间是数据库的逻辑划分,一个表空间只能属于一个数据库。所有的数据库对象都存放在指定的表空间中。但主要存放的是表, 所以称作表空间
2.2.1 创建数据表空间
> > create tablespace user_data > logging > datafile 'D:\oracle\oradata\user_data.dbf' > size 50m > autoextend on > next 50m maxsize 20480m > extent management local;
2.2.2 创建临时表空间
> > create temporary tablespace user_temp2 > tempfile 'D:\oracle\oradata\user_temp1.dbf' > size 50m > autoextend on > next 50m maxsize 20480m > extent management local
2.3 创建用户
> > create user etc -- 用户名 > identified by "admin" --密码 > default tablespace user_data --数据表空间 > temporary tablespace user_temp1 -- 临时表空间
2.3 用户解锁
> alter user 用户名 account unlock;
3 授予权限
3.1 授予权限
- 权限指的是执行特定命令或访问数据库对象的权利
- 权限有两种类型,系统权限和对象权限 > 系统权限允许用户执行某些数据库操作,如创建表就是一个系统权限 > 对象权限允许用户对数据库对象(如表、视图、序列等)执行特定操作
- 角色是一组相关权限的组合,可以将权限授予角色,再把角色授予用户,以简化权限管理。
3.2 3种标准角色
Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT、RESOURCE和DBA
- CONNECT Role(连接角色)
> 临时用户,特别是那些不需要建表的用户,通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限,这种权限只有在对其他用户 的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有CONNECT role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。
- RESOURCE Role(资源角色)
> 更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)
> DBA role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。
3.3 授予权限
GRANT 命令可用于为用户分配权限或角色
> 赋予系统权限:grant角色to用户; 赋予对象权限:Grant insert update delete select on表to用户; 回收系统权限:revoke角色from用户; 回收对象权限:revoke all on表from用户; 更改:ALTER USER MARTIN IDENTIFIED BY martinpass;(修改密码) 删除:drop user 用户
原文链接:https://www.f2er.com/oracle/206822.html
