創建用戶 分配許可權 系統許可權:create session資料庫連接許可權、create table、create view 等創建資料庫對象許可權。由DBA用戶授權。 對象許可權:對錶中數據進行增刪改查操作,對所擁有的對象進行相應的操作。由擁有該對象許可權的對象授權。 設置角色 CONNECT角色:基本角 ...
創建用戶
create user student --用戶名
identified by "123456" --密碼
default tablespace USERS --表空間名
temporary tablespace temp --臨時表空間名
profile DEFAULT --使用預設數據文件
account unlock; --解鎖賬戶(lock:鎖定、unlock解鎖)
alter user STUDENT
identified by "654321" --修改密碼
account lock; --修改鎖定狀態(LOCK|UNLOCK )分配許可權
系統許可權:create session資料庫連接許可權、create table、create view 等創建資料庫對象許可權。由DBA用戶授權。
對象許可權:對錶中數據進行增刪改查操作,對所擁有的對象進行相應的操作。由擁有該對象許可權的對象授權。
# 授權
--GRANT 對象許可權 on 對象 TO 用戶
grant select, insert, update, delete on JSQUSER to STUDENT;
--GRANT 系統許可權 to 用戶
grant select any table to STUDENT;
# 取消
-- Revoke 對象許可權 on 對象 from 用戶
revoke select, insert, update, delete on JSQUSER from STUDENT;
-- Revoke 系統許可權 from 用戶
revoke SELECT ANY TABLE from STUDENT;設置角色
CONNECT角色:基本角色。CONNECT角色代表著用戶可以連接 Oracle 伺服器,建立會話。
RESOURCE角色:開發過程中常用的角色。RESOURCE角色可以創建自己的對象,包括:表、視圖、序列、過程、觸發器、索引、包、類型等。
DBA角色:管理資料庫管理員角色。擁有所有許可權,包括給其他用戶授權的許可權。SYSTEM用戶就具有DBA許可權。
# 授權
--GRANT 角色 TO 用戶
grant connect to STUDENT;
grant resource to STUDENT;
# 取消
-- Revoke 角色 from 用戶
revoke RESOURCE from STUDENT;
