sys用户 | system用户 | |
---|---|---|
地位 | oracle的一个超级用户 | oracle默认的系统管理员,拥有DBA权限 |
作用 | 主要用来维护系统信息和管理实例 | 通常用来管理oracle数据库的用户权限和存储等 |
登录身份 | 只能以sysdba或sysoper角色登录 | 只能以normal方式登录 |
- 创建用户
--建议指定默认表空间和临时表空间
create user username
indentified by password
[default tablespace tablespacename]
[temporary tablespace tablespacename]
...
- 权限和角色
权限是执行特定类型sql命令或访问其他对象的权利
系统权限允许用户执行某些数据库操作
对象权限允许用户对某一特定对象执行特定的操作
为简化权限的管理,引入角色的概念:
角色是具有名称的一组权限的组合
- 常用系统预定义角色
- connect :临时用户
- resource:更为可靠和正式的用户
- dba:数据库管理员角色,拥有管理数据库的最高权限
--分配权限
grant connect,resource to user
grant select on schema.table to user
--撤销权限
revoke privilegs or role from user
禁止使用sys和system用户建立数据库应用对象
禁止grant dba to user