1. 查看所有用户信息
SQL> SELECT * FROM dba_users;
2. 创建test用户,密码设置为123456
通常会在后面跟上tablespace,指定用户的默认表空间,users为默认表空间
SQL> CREATE USER test identified BY 123456 DEFAULT tablespace users;
创建完之后不能登录需赋予权限
3. 赋予权限
赋予dba权限
SQL> GRANT dba TO test;
赋予普通权限
SQL> GRANT CONNECT,resource TO test;
4. 回收权限
回收dba权限
SQL> REVOKE dba FROM test;
回收普通权限
SQL> REVOKE CONNECT,resource FROM test;
5. 删除test用户
加上CASCADE则将用户连同其创建的东西全部删除
SQL> DROP USER test CASCADE;
6. 查询用户拥有哪些角色权限
dba账号查看所有账号的权限
SQL> select * from dba_role_privs;
普通账号查看自己的权限
SQL> select * from user_role_privs;
总结(Oracle用户权限)
角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理。
Oracle 角色权限分类:
(1) CONNECT: 拥有Connect权限的用户只可以登录Oracle,无法操作其他对象。
(2)RESOURCE:拥有Resource权限的用户可以在自己的模式下操作对象,不可以操作其他模式下的对象。
(3)DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
- 对于普通用户:授予connect, resource角色权限。
- 对于DBA管理用户:授予connect,resource, dba角色权限。
默认系统账号:
SVS: SYS用户具有DBA权限,并具有SYSDBA权限(管理实例,启停Oracle),是Oracle数据库中权限最高的帐号,只能以SYSDBA或SYSOPER登陆。
SYSTEM: SYSTEM用户同样具有DBA权限,但是没有SYSDBA权限,该帐号用于管理数据库,只能以Normal登陆。