原創著作,產權保護 政府、投票、評選、公安、學校、問卷、視頻會議專注發展中小企事業 系統報價 | 支付帳號 | 授權查證
    計算機著作版權登記號:2014SR032463 手機:+86-1373066-4304 | QQ:1213920482 歡迎選擇智睿軟件系統 歡迎選擇智睿軟件系統
智睿軟件系統
Oracle用戶創建及權限設置
來源:智睿 瀏覽:621 次 發布時間:2018-07-14 21:13:31

權限:

  create session  允許用戶登錄數據庫權限

  create table   允許用戶創建表權限

  unlimited tablespace  允許用戶在其他表空間隨意建表

角色:

  connect 

  resource

  dba

 

  CONNECT角色: --是授予最終用戶的典型權利,最基本的權力,能夠連接到ORACLE數據庫中,并在對其他用戶的表有訪問權限時,做SELECT、UPDATE、INSERTT等操作。
        ALTER SESSION --修改會話
        CREATE CLUSTER --建立聚簇
        CREATE DATABASE LINK --建立數據庫鏈接
        CREATE SEQUENCE --建立序列
        CREATE SESSION --建立會話
        CREATE SYNONYM --建立同義詞
        CREATE VIEW --建立視圖
       RESOURCE角色: --是授予開發人員的,能在自己的方案中創建表、序列、視圖等。
        CREATE CLUSTER --建立聚簇
        CREATE PROCEDURE --建立過程
        CREATE SEQUENCE --建立序列
        CREATE TABLE --建表
        CREATE TRIGGER --建立觸發器
        CREATE TYPE --建立類型

  DBA角色,是授予系統管理員的,擁有該角色的用戶就能成為系統管理員了,它擁有所有的系統權限

  例:

  #sqlplus /nolog

  SQL> conn / as sysdba;

  SQL>create user username identified by password  --username/password都是用戶自定義

  SQL> grant dba to username;

  SQL> conn username/password

  SQL> select * from user_sys_privs;

  我們將從創建Oracle用戶權限表開始談起,然后講解登陸等一般性動作,使大家對Oracle用戶權限表有個深入的了解。

  一、創建

  sys;//系統管理員,擁有最高權限

  system;//本地管理員,次高權限

  scott;//普通用戶,密碼默認為tiger,默認未解鎖

  oracle有三個默認的用戶名和密碼~
  1.用戶名:sys密碼:change_on_install
  2.用戶名:system密碼:manager
  3.用戶名:scott密碼:tiger
  二、登陸

  sqlplus / as sysdba;//登陸sys帳戶

  sqlplus sys as sysdba;//同上

  sqlplus scott/tiger;//登陸普通用戶scott

  三、管理用戶

  create user zhangsan;//在管理員帳戶下,創建用戶zhangsan

  alert user scott identified by tiger;//修改密碼

  四,授予權限

  1、默認的普通用戶scott默認未解鎖,不能進行那個使用,新建的用戶也沒有任何權限,必須授予權限


  grant create session to zhangsan;//授予zhangsan用戶創建session的權限,即登陸權限,允許用戶登錄數據庫

  grant unlimited tablespace to zhangsan;//授予zhangsan用戶使用表空間的權限

  grant create table to zhangsan;//授予創建表的權限

  grante drop table to zhangsan;//授予刪除表的權限

  grant insert table to zhangsan;//插入表的權限

  grant update table to zhangsan;//修改表的權限

  grant all to public;//這條比較重要,授予所有權限(all)給所有用戶(public)

  2、oralce對權限管理比較嚴謹,普通用戶之間也是默認不能互相訪問的,需要互相授權


  grant select on tablename to zhangsan;//授予zhangsan用戶查看指定表的權限

  grant drop on tablename to zhangsan;//授予刪除表的權限

  grant insert on tablename to zhangsan;//授予插入的權限

  grant update on tablename to zhangsan;//授予修改表的權限

  grant insert(id) on tablename to zhangsan;

  grant update(id) on tablename to zhangsan;//授予對指定表特定字段的插入和修改權限,注意,只能是insert和update

  grant alert all table to zhangsan;//授予zhangsan用戶alert任意表的權限

  五、撤銷權限

  基本語法同grant,關鍵字為revoke

  六、查看權限

  select * from user_sys_privs;//查看當前用戶所有權限

  select * from user_tab_privs;//查看所用用戶對表的權限

  七、操作表的用戶的表


  select * from zhangsan.tablename

  八、權限傳遞

  即用戶A將權限授予B,B可以將操作的權限再授予C,命令如下:

  grant alert table on tablename to zhangsan with admin option;//關鍵字 with admin option

  grant alert table on tablename to zhangsan with grant option;//關鍵字 with grant option效果和admin類似

  九、角色

  角色即權限的集合,可以把一個角色授予給用戶

  create role myrole;//創建角色

  grant create session to myrole;//將創建session的權限授予myrole

  grant myrole to zhangsan;//授予zhangsan用戶myrole的角色

  drop role myrole;刪除角色

【刷新頁面】【加入收藏】【打印此文】 【關閉窗口】
上一篇:oracle創建用戶并賦予權限教程 下一篇:oracle一個創建用戶、創建表空間、授權、建表的完整過程
海南4十1中奖规则