创建用户

sql> create user 用户名  
  2  identified by 密码;

解锁用户

--给用户scott解锁
alter user scott account unlock ;
--把用户锁住
alter user scott account lock;

赋予用户权限

sql> GRANT create table,create view,create sequence,create session --权限  
  2  TO 用户名;

用户拥有创建表权限后，还需要赋予用户表空间才能创建表

ALTER USER 用户名 QUOTA 空间大小  
ON 什么表 


sql> ALTER USER wang QUOTA unlimited   
  2  ON users;

PS：unlimited无限制，也可以指定多少K。


CREATE ROLE 角色;

sql> create role manager;

给角色赋予权限

sql> GRANT create table,create session,create view  
  2  TO manager;

将角色赋予用户

GRANT 角色 TO 用户；

DBA 可以创建用户和修改密码
用户本人可以使用 ALTER USER 语句修改密码

ALTER USER 用户名              
IDENTIFIED BY 新密码; 


alter user wang  
identfitied by wang

实体权限

某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

GRANT   object_priv [(columns)]权限  
ON  object     对象  
TO  {user|role|PUBLIC} 用户/角色/所有用户  
--with grant option  使用户同样具有分配权限的权利，简单说，我分享给你了，我允许你也可以分享给别人

分配scott的employees表的查询权限给用户wang

sql> grant select   
  2  on scott.employees  
  3  to wang;

收回对象权限
使用 REVOKE 语句收回权限
使用 WITH GRANT OPTION 子句所分配的权限同样被收回

REVOKE {privilege [,privilege...]|ALL}  
ON    object  
  
FROM   {user[,user...]|role|PUBLIC}  
[CASCADE CONSTRAINTS];  


sql> revoke select   
  2  on scott.employees  
  3  from wang;