**
create user target identified by target ;grant connect, resource to target;
剛剛建立的oracle例項中會內建兩個使用者:system和sys。
(1)新建使用者
我們先使用system使用者登入oracle例項來新建t_user使用者。
新建使用者格式:create user 使用者名稱 identified by 密碼 ;
如: create user t_user identified by t_user ;
修改使用者的格式如下:
alter user 使用者名稱 identified by 密碼 ;
如:alter user t_user identified by t_user001 ; 將t_user使用者的密碼修改為t_user001
刪除使用者格式:
drop user 使用者名稱 [cascade]; 如果要刪除的使用者已經建立了表或檢視等物件時,要刪除時要加上cascade進行級聯刪除,可以刪除該使用者建立的東西。
drop user t_user ;
(2)賦予使用者許可權
新建立起來的使用者t_user還不能連線資料庫,因為還沒有許可權。oracle的許可權分為系統許可權和物件許可權。系統許可權允許使用者執行特定的命令如:create session登入資料庫、 create table建立表等系統操作,物件許可權是對資料庫中的物件如表、檢視中的內容進行操作,如select on student可以對student表中資料進行查詢。
首先將create session許可權賦給t_user使用者:
賦予許可權或角色的命令格式如下:
grant 許可權1,許可權2,角色1,角色2 to 使用者 ;
grant connect ,resource to t_user ; connect是連線資料庫的角色,resource是運算元據庫資源的角色。
物件許可權如對錶有:select、delete、insert、update、all(含有該物件的所有許可權)等許可權或角色。
如果system使用者有乙個emp表,我們要將emp表的物件許可權給t_user使用者,則可以使用以下格式:
grant all on emp to t_user ; 將對emp表的select、delete、insert、update等許可權給t_user。這樣我們就可以使用t_user檢視system使用者emp表的內容。
select * from system.emp ;
如果我們想將賦給t_user使用者的許可權使通過t_user使用者賦給其他使用者,則可以在給t_user使用者賦許可權時這樣:
系統許可權帶with admin option,物件許可權帶with grant option 。如:
grant create table to t_user with admin grant option ;
grant select on emp to t_user with grant option ; 這樣t_user也可以給其他使用者付emp的select許可權了。
(3)**許可權
當我們不想t_user使用者可以刪除system使用者emp表的內容,我們可以將delete on emp 許可權收回,格式如下:
revoke 許可權1,許可權2,角色1,角色2 from 使用者 ;
如:revoke delete on emp from t_user ; 這樣我們就收回了emp表的delete許可權
如果t_user將emp表的delete許可權付給了t_user2使用者,當我們收回t_user的delete許可權時同時也收回了t_user2的delete許可權,即:物件許可權的**會級聯。
系統許可權的**不會級聯。
(4)角色
oracle提供了三種標準的角色:connect(連線角色)、resource(資源角色)、dba(資料庫管理員角色)
connect:擁有該角色的使用者可以連線資料庫,但不能建立實體物件。
resource:擁有該角色的使用者可以建立實體,但不能建立資料庫結構。
dba:擁有該角色的擁有可以建立實體,也可以建立資料庫結構。
普通使用者擁有:connect、resource角色,dba管理員:connect、resource、dba三種角色。
Oracle 系統和物件許可權管理
授予系統許可權 grant to with admin option 系統許可權 revoke from 對於使用了with admin option引數賦予的許可權,許可權不是級聯的。授予物件許可權 grant 將當前使用者的某個資料庫物件的所有許可權賦予新使用者 on schema.object...
oracle 物件許可權
sys使用者查詢ww使用者建立的表 已經commited select from ww.wwtable 普通使用者lisi查詢ww使用者的表 grant select on wwtable to lisi select from ww.wwtable 物件授權操作 grant insert on w...
Oracle許可權管理
oracle中的許可權管理 說明 oracle中許可權分為系統許可權和物件許可權 1.oracle中有3個預設的使用者 1.sys使用者 change on install dba使用者 登入是必須加 as sysdba 2.system使用者 manager 管理員使用者 3.scott使用者 t...