目次
1. 新しいユーザーを作成する
create user xxxxx(用户名) identified by "密码"
alert user 用户名 identified by “新密码” --修改用户密码
其次也可以,新建用户时,绑定表空间
default tablespace BJSXT
2. ユーザー権限
通常どおり resource\connect 権限を割り当てるだけです。
give dba to username - ユーザーにすべての権限を付与し、connect はデータベースに接続する権限を与え、resource はデータ構造ではなくエンティティのみを作成する権限をユーザーに与えます。
Grant create session to username -- これは、ユーザーにログイン許可を与えることです。
Grant create table to username -- テーブルを操作する権限をユーザーに付与します。
無制限のテーブルスペースをユーザー名に付与 -- テーブルスペースを操作する権限をユーザーに付与します。
Grant select any table to username -- タスク テーブルにアクセスする権限をユーザーに与えます。同様に、更新権限と削除権限を付与できます。
ORACLE システムは、オブジェクト オブジェクト レベル、システム システム レベル、ロール ロール レベルの 3 種類の権限を提供します。
許可区分
1. システム権限: システムは、データベースを使用するためのユーザーの権限を規定します。(システム権限はユーザー向けです)。
2. エンティティ権限: 特定の権限ユーザーの他のユーザーのテーブルまたはビューへのアクセス権限。(テーブルまたはビューの場合)。
2.1 システム権限
がある:
DBA: すべての権限を持ち、システム内で最高の権限を持ちます。DBA のみがデータベース構造を作成できます。
リソース: リソース権限を持つユーザーはエンティティのみを作成でき、データベース構造は作成できません。
CONNECT: 接続権限を持つユーザーは Oracle にログインすることしかできず、エンティティやデータベース構造を作成することはできません。
で:
1)授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]…;
SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;
2)查询用户拥有哪里权限
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs
3)查自己拥有哪些系统权限
SQL> select * from session_privs;
1
4)删除用户
SQL> drop user 用户名 cascade; -- 加上cascade则将用户连同其创建的东西全部删除
说明:
(1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。
(2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。
7)系统权限回收:系统权限只能由DBA用户回收
SQL> Revoke connect, resource from user50;
2.2 エンティティの権限管理
select、update、insert、alter、index、delete、all //all にはすべての権限が含まれます、execute //ストアド プロシージャを実行する権限
1 权限信息
SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; -- 获权可以存取的表(被授权的)
SQL> select grantee, owner, table_name, privilege from user_tab_privs; -- 授出权限的表(授出的权限)
2 实体权限传递(with grant option):
user01:
SQL> grant select, update on product to user02 with grant option; -- user02得到权限,并可以传递。
3 实体权限回收:
user01:
SQL>Revoke select, update on product from user02; -- 传递的权限将全部丢失。
说明
1)如果取消某个用户的对象权限,那么对于这个用户使用WITH GRANT OPTION授予权限的用户来说,同样还会取消这些用户的相同权限,也就是说取消授权时级联的