oracle用户的管理相关笔记
创建用户
create user useradmin identified by p123;
修改密码
passwd useradmin
若果修改其他用户密码需要具有dba权限或者拥有alter user的系统权限
alter user 用户名 identified by 新密码
删除用户
一般以dba的身份去删除某个用户,如果用其他用户去删除用户则需要具有drop user的权限
drop user 用户名
注意:如果要删除的用户已经创建了表,那么久需要,在删除时,就需要带一个参数
drop user 用户名 cascade
新创建的用户是没有任何的权限的,默认创建的用户不能登录数据库的。
grant connect to useradmin;
注意:connect是个角色,不是个权限。 权限延伸: 权限有两种,一种是系统权限,一种是对象权限。系统权限就是用户对数据库访问的相关权限,建库修改密码等。对象权限指的是用户对其他用户的数据对象访问或操作的权限。 数据对象延伸: 表 过程 视图 Select insert update delete All Create index 角色延伸: Connect角色类似权限的批量授权,包括create session系统权限等。 角色分两种,一种是预定义角色,一种是自定义角色。 预定义角色安装时候提前配置好的,自定义角色是后期用户创建的。 Dba角色相当于dba Resource 角色可以创建表空间 grant resource to useradmin;之后才能建表。 |
useradmin 可以去查下其他用户的表
如何控制对象权限。
grant select on emp to useradmin;
sys system scott可以执行。
验证:select * from scott.emp;
方案延伸。
以用户为单位组织数据的,所以不同用户可以有相同的表名。
revoke回收权限
scott收回useradmin对emp表的查询权限。
conn scott/tiger;
revoke select on emp from useradmin
权限的传递
对权限的维护
//useradmin可以查询scott的emp表,还希望useradmin可以把这个权限给别人。
如果是对象权限,就加入with grant option
grant select on emp to useradmin with grant option;
如果是系统权限,system给useradmin权限时
grant connect to useradmin with admin option