本文主要包括:
· 介绍创建用户
· 了解如何使用特权来确保用户能够在数据库中执行任务
· 介绍两种特权类型:系统特权和对象特权
· 介绍系统特权怎样允许执行操作,例如执行 DDL 语句
· 介绍对象特权怎样允许执行操作,例如执行 DML 语句
· 介绍如何将特权组合在一起形成角色
一、 用户
数据库使用表空间来存储对象,其中可以包含表、类型和 PL/SQL 代码等
表空间存储在数据文件 (datafile) 中
1. 创建用户
语法:
CREATE USER user_name IDENTIFIED BY password
[DEFAULT TABLESPACE default_tablespace]
[TEMPORARY TABLESPACE temporary_tablespace];
可以从 user_users 查询默认表空间和默认临时表空间
2. 修改用户密码
ALTER USER user_name IDENTIFIED BY password;
PASSWORD 可以用来修改当前登录用户的密码
3. 删除用户
DROP USER user_name;
注:如果要删除的用户模式中包含任何表或其他项,就必须在 DROP USER
语句中,在要删除的用户名后面加上关键字 CASCADE
二、 系统特权
系统特权(system privilege)允许用户在数据库中执行特定的操作,比如执行 DDL 语句
常用的系统特权如下表
6. 检查授予角色的对象特权
通过查询 role_tab_privs 可以检查已经授予角色哪些对象特权
7. 使用已授予角色的特权
对于无密码保护的角色,通过角色将特权授予用户之后,用户连接到数据库后就
可以立即使用这种特权了;
对于密码保护的角色,用户必须输入角色密码才能使用这个角色
SET ROLE role_name IDENTIFIED BY role_password;
8. 启用和禁用角色
可以禁用角色,ALTER ROLE 语句可以用来对角色进行修改,使其变为非默认角色
范例:以 system 用户身份连接到数据库,并对 john 用户进行修改,使 hr_manager 不再是默认角色
CONN system/oracle
ALTER USER john DEFAULT ROLE ALL EXCEPT hr_manager;
范例:使用 SET ROLE 命令启用 hr_manager 角色
SET ROLE hr_manager;
范例:将 hr_manager 角色设置为默认角色,它在退出登录后仍然保留
CONN system/oracle
ALTER USER john DEFAULT ROLE hr_manager;
范例:可以将角色设置为 NONE ,这表示没有角色
CONN john/brown
SET ROLE NONE;
范例:将角色设置为除 hr_manager 之外的任何角色
SET ROLE ALL EXCEPT hr_manager;
9. 撤销角色
REVOKE 语句可以用来撤销角色
REVOKE role_name FROM user_name;
10. 从角色中撤销特权
REVOKE 语句可以用来从角色中撤销某种特权
REVOKE ALL ON table_name FROM role_name;
11. 删除角色
DROP ROLE 语句可以用来删除角色
DROP ROLE role_name;