1. 用户
1.1 Oracle内置的用户
| 用户名 | 说明 |
|---|---|
| scott | 普通用户 |
| system | 普通管理员 |
| sys | 超级管理员 |
1.2 用户操作命令
- 查看当前用户
show user;- 创建用户,一般是具有dba(数据库管理员) 的权限才能使用
create user 用户名 identified by 密码 -- 密码以字母开头- 修改用户密码
-- 修改当前连接用户的密码
password 用户名
-- 给其他用户修改密码,需要具有dba(数据库管理员) 的权限才能使用
alter user 用户名 identified by 新密码- 删除用户,一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有
drop user的权限。
drop user 用户名 [cascade] --如果删除的用户创建了表,则需要加cascade2. 角色
2.1 Oracle内置的角色
| 角色名 | 说明 |
|---|---|
| connect | 可连接数据库,不能创建表、视图等 |
| resource | 可连接数据库,可以创建表、视图等 |
| dba | 拥有操纵系统最大权限的角色 |
2.2 角色操作命令
- 创建角色
create role 角色名- 删除角色
drop role 角色名3. 授权/收权
3.1 说明
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等(对用户而言)
对象权限: 允许用户操纵一些特定的对象,如查询数据、更新数据、读取视图,可更新某些列、执行存储过程等(对表或视图而言)
授权和收权需要dba权限,或具有授权收权的系统权限
3.2 授权/收权操作命令
- 为用户/角色授权
grant 权限 to 用户名/角色名- 为用户/角色授权时,允许将这个权限转授
-- 授予对象权限
grant 对象权限 to 用户名/角色名 with grant option
-- 授予系统权限
grant 系统权限 to 用户名/角色名 with admin option- 收回用户/角色的权限
remove 权限 from 用户名/角色名- 为用户授予角色
grant 角色名 to 用户名- 收回用户的角色
remove 角色名 from 用户名