oracle 使用者管理 一

1.建立使用者:create user 使用者名稱 identified by 密碼

如;create user xiaoming identified by lh621366;

一般是具有dba（資料庫管理員）的許可權才可以建立使用者 如;sysdba system

2.給使用者修改密碼：

1）如果是給自己修改密碼可以直接使用:

sql>password 使用者名稱

2) 如果給別人修改密碼則需要具有dba的許可權 或者是擁有alter user

的系統許可權

sql>alter user 使用者名稱 identified by 新密碼

3.刪除使用者 

drop user 使用者名稱（一般不可以自己刪自己）

注意：1）如果要刪除的使用者，已經建立了表，那麼久需要在刪除的時候帶乙個

引數cascade

2）一般以dba(sys system)的身份去刪除某個使用者，如果用其它使用者去刪除

使用者則需要具有drop user 的許可權

4.概述：建立的新使用者是沒有任何許可權的，甚至連登入的資料庫的許可權都沒有

，需要為其制定相應的許可權：

那麼：1)給乙個使用者賦許可權使用命令grant;

如：grant connect to xiaoming(這樣就把connect這個角色賦予給了xiaoming)

如：grant select on emp to xiaoming;

那麼在xiaoming登陸的狀態下就可以這麼去查詢emp表;

select * from scott.emp;

2)**許可權使用命令：revoke；

如; revoke select on emp from xiaoming (把xiaoming查詢emp表的權利給

收回，但前提是要在之前賦予給xiaoming的使用者登陸的狀態下才能改，如：

之前要是scott賦予了xiaoming查詢emp的權利，那麼要取消這個許可權的話，就

必須要在scott登陸的狀態下去取消！)

這些給使用者賦值的命令一般是sys system來賦值的(或者是scott，前提

是scott是把自己的東西給別人使用的權利)

5.下面講一下許可權：

許可權分為：

1）系統許可權：使用者對資料庫的相關許可權 如:登入資料庫等等

2）物件許可權：使用者對其他使用者的資料物件操作的許可權（如:select 

insert update delete create all(包括全部)）

這裡的資料物件如：表，檢視，儲存過程等等（不僅僅單純是表）

這裡再引入乙個角色的概念：

角色：就是把系統許可權的一部分賦予給角色，角色就擁有了這些系統許可權

角色分為：

3）自定義角色：自己可以建立的角色（賦予的許可權也可以自定義）