一 创建用户及权限控制
1。 create user ling identified by password;
修改密码: alter user ling identified by tiger;
2.赋予权限
登录权限:grant create session to ling;
使用表空间权限: grant unlimited tablespace to ling;
创建表权限:grant create table to ling;
创建表空间dlmis : create tablespace dlmis
logging
datafile ‘F:\myoracle\oracledata\dlmis.dbf’
size 50m
autoextend on next 50m maxsize 2048m
extent management local;
创建存储过程权限:grant create procedure to ling;
创建function的权限和存储过程是二位一体,赋予创建存储过程权限就赋予了创建函数的权限。
创建角色权限: grant create role to ling;
获取具体某个表的权限语句:
grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限
grant drop on tablename to zhangsan;//授予删除表的权限
grant insert on tablename to zhangsan;//授予插入的权限
grant update on tablename to zhangsan;//授予修改表的权限
二删除用户和撤销权限
1 删除用户:drop user ×× cascade
2删除表空间: DROP TABLESPACE tablespace_name INCLUDING CONTENTS AND DATAFILES;
三查看权限
select * from user_sys_privs;//查看当前用户所有权限
select * from user_tab_privs;//查看所用用户对表的权限
四 角色管理
1角色就是具有一个或者多个权限的集合。
2 角色有利于用户的管理和权限的管理,方便赋予人员权限。
l 创建角色,如创建一个名为dept1的角色,口令字为hello:
CREATE ROLE dept1 IDENTIFIED BY hello;
l 使用角色,可以通过修改用户的缺省角色来使用角色,或通过授权的方法来将角色授予其它角色或用户。如将scott用户的缺省角色修改为DEVELOPER:
ALTER USER scott DEFAULT ROLE DEVELOPER;
将角色dept1授予manager角色:
GRANT manager TO scott;
l 使角色生效或失效,DBA可以通过控制角色的生效或失效,来暂时回收用户的一部分权限。如使dept1角色失效:
SET ROLE dept1 DISABLE;
l 删除角色,这将会影响到拥有该角色的用户和其它角色的权限。用DROP ROLE命令删除角色,如:
DROP ROLE dept1;