1.新建用户
新建用户:
create User username Identified by password
alter User username Identified by password
drop user user_name [cascade]
(cascade:级联删除选项,如果用户包含数据库对象,则必须加 CASCADE选项,此时连同该用户所拥有的对象一起删除。)
【注意】:@H_403_70@
②username :用户名、 password :密码 ;
2.赋予权限
赋予权限
因为新建的用户和默认的用户是锁住的,没有权限,所以新建用户后要给用户赋予权限。
系统权限:DBA、RESOURSE、CONNECT (系统权限只能由DBA用户授出)
实体权限:select、update、insert、delete、alter、index、all
grant dba to username@H_403_70@ ----赋予用户所有权限
grant connect to username@H_403_70@ ----赋予用户链接数据库的权限
grant resoruce to username@H_403_70@ ----赋予用户只可以创建实体但是没有创建数据结构的权限
grant create session to username@H_403_70@ ----赋予用户登录的权限
grant create table to username@H_403_70@ ----赋予用户表操作的权限
grant unlimited tablespace to username@H_403_70@ ----赋予用户表空间操作的权限
grant select on table@H_403_70@ to username@H_403_70@ ----赋予用户访问任务表的权限 同理可以赋予update 和delete
撤销权限
基本语法同grant,关键字为revoke
rovoke create table from username @H_403_70@----取消这个用户的对表操作的权限
查看权限
select * from user_sys_privs ----查看当前用户所有权限
select * from user_tab_privs ----查看所用用户对表的权限
3.角色
角色即权限的集合,把一个角色授予用户,则该用户有了该角色所包含的权限。
管理角色的权限比较简单,可以在一个用户下创建多个角色,用户只需要添加角色就可以管理用户权限。
create role myrole ----创建角色myrole
grant create session to myrole ----将給用户登陆权限授予myrole
grant myrole to scott ----授予scott用户角色myrole
drop role myrole ----删除角色myrole
