1.Oracle用户
Oracle用户,既可以登录Oracle数据库,对数据库进行增删改查等操作的用户。主要有四种用户:
超级管理员,如SYS;
普通管理员,如SYSTEM;
普通用户,如SCOTT;
大数据用户;
1.1.创建用户:
--语法[创建用户]:
create user 用户名 identified by 口令[即密码];
--例子:
create user test identified by test;
--语法[更改用户]:
alter user 用户名 identified by 口令[改变的口令];
--例子:
alter user test identified by 123456
1.2.删除用户
若用户拥有对象,则不能直接删除,否则将返回一个错误值。此时可使用指定关键字cascade,可删除用户所有的对象,然后再删除用户。
--语法:
drop user 用户名;
--例子:
drop user test;
--语法:
drop user 用户名 cascade;
--例子:
drop user test cascade;用户创建后不能直接登录数据库及对数据库进行操作,需要赋予用户一定的权限才可以进行相应的操作。
2.Oracle权限
权限分为两类:
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等
对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等
--查询系统所有的权限:
SELECT * FROM SYSTEM_PRIVILEGE_MAP;
--查询用户拥有的系统权限:
SELECT * FROM USER_SYS_PRIVS数据库管理员具有高级权限以完成管理任务,如创建新用户、删除用户、删除表、备份表等.
创建Oracle用户后需要进行相应权限的赋予,相应语句为:
--(1)授权命令
--语法:
grant connect, resource to 用户名;
--例子:
grant connect, resource to test;
--(2)撤销权限
--语法:
revoke connect, resource from 用户名;
--列子:
revoke connect, resource from test3.Oracle角色
由于Oracle提供的权限非常之多,日常操作时我们不可能将所需权限一一赋予用户,此时引进角色概念。角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理。将一组权限打包到角色中,赋权时可直接将角色赋予用户,代表将角色下得所有权限都赋予了用户,简化了赋权操作;Oracle提供三种标准的三种角色.
1) connect role(连接角色)
临时用户,特指不需要建表的用户,通常只赋予他们connect role. connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。
拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)
2) resource role(资源角色)
更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
3) dba role(数据库管理员角色)
dba role拥有所有的系统权限.包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有
除了前面讲到的三种系统角色外,用户可以在Oracle创建自己的角色
--1)创建角色
--语法:
create role 角色名;
--例子:
create role testRole;
--2)授权角色
--语法:
grant select on class(表名) to 角色名;
--例子:
grant select on class to testRole;
--3)删除角色
--语法:
drop role 角色名;
--例子:
drop role testRole注:赋权后,拥有testRole角色的所有用户都具有对class表的select查询权限;删除后与testRole角色相关的权限将从数据库全部删除.
