oracle用户的管理相关笔记

oracle用户的管理相关笔记

创建用户

create user useradmin identified by p123;

修改密码

passwd useradmin

若果修改其他用户密码需要具有dba权限或者拥有alter user的系统权限

alter user 用户名 identified by 新密码

删除用户

一般以dba的身份去删除某个用户，如果用其他用户去删除用户则需要具有drop user的权限

drop user 用户名

注意：如果要删除的用户已经创建了表，那么久需要，在删除时，就需要带一个参数

drop user 用户名 cascade

新创建的用户是没有任何的权限的，默认创建的用户不能登录数据库的。

grant connect to useradmin;

注意：connect是个角色，不是个权限。 权限延伸： 权限有两种，一种是系统权限，一种是对象权限。系统权限就是用户对数据库访问的相关权限，建库修改密码等。对象权限指的是用户对其他用户的数据对象访问或操作的权限。 数据对象延伸： 表 过程 视图 Select insert update delete All Create index 角色延伸： Connect角色类似权限的批量授权，包括create session系统权限等。 角色分两种，一种是预定义角色，一种是自定义角色。 预定义角色安装时候提前配置好的，自定义角色是后期用户创建的。 Dba角色相当于dba Resource 角色可以创建表空间 grant resource to useradmin;之后才能建表。

useradmin 可以去查下其他用户的表

如何控制对象权限。

grant select on emp to useradmin;

sys system scott可以执行。

验证:select * from scott.emp;

方案延伸。

以用户为单位组织数据的，所以不同用户可以有相同的表名。

 

revoke回收权限

scott收回useradmin对emp表的查询权限。

conn scott/tiger;

revoke select on emp from useradmin

 

权限的传递

对权限的维护

//useradmin可以查询scott的emp表，还希望useradmin可以把这个权限给别人。

如果是对象权限，就加入with grant option

grant select on emp to useradmin with grant option;

 

如果是系统权限，system给useradmin权限时

grant connect to useradmin with admin option