Oracle | 用户、权限、角色管理操作

一、用户管理

1、创建用户

2、修改用户

3、删除用户

二、权限管理

1、系统权限 - 授权操作

2、对象权限 - 授权操作

3、回收权限操作

4、查看用户和权限

三、角色管理

1、系统常用角色

2、查看角色和授权

3、创建角色和授权


一、用户管理

1、创建用户 

【例1】创建用户 u_test 密码为 test123

SQL> create user u_test identified by test123; 

【例2】创建用户 u_test 密码为 test123,设置表空间为 tbsp_data,临时表空间 tbsp_temp

SQL> create user u_test identified by test123

          defualt tablespace tbsp_data

          temporary tablespace tbsp_temp;

创建表空间和临时表空间参考链接:Oracle | 表空间、临时表空间、数据文件

创建用户语法:

create user user_name identified by pass_word

[ defualt tablespace tablespace_defualt_name ]  // 设置表空间

[ temporary tablespace tablespace_temp_name ]   // 设置临时表空间

[ quota [ integer k|m ][ unlimited ] on tablespace_specify1_name ] // 设置表空间磁盘使用量

[ quota [ integer k|m ][ unlimited ] on tablespace_specify2_name ]

[ profiles profile_name ]  // 设置资源文件

[ account lock | account unlock]  // 设置用户是否加锁,默认不加锁

2、修改用户

修改用户在 表空间 tbsp_data 的磁盘限额为20m

SQL> alter user u_test quota 20m on tbsp_data;

注:修改用户语法,只要将创建用户语法 create 替换成 alter

3、删除用户

SQL> drop user u_test cascade;  删除用户 u_test

注:若用户存有数据库对象,需使用 cascade 进行删除

二、权限管理

数据库权限包括:系统权限 和 对象权限

1、系统权限 - 授权操作

系统权限:如 session 权限(用户是否可以连接到数据库);系统级的DDL操作(CREATE、ALTER、DROP等)

1)登录(以dba数据库管理员身份登录,bda为超级用户),将创建session 和创建table的权限赋予用户 u_test

[oracle@orcl ~]$ sqlplus / as sysdba

SQL> grant create session,create table to u_test;

2)授予用户 u_test1 连接和开发系统权限

[oracle@orcl ~]$ sqlplus / as sysdba

SQL> grant connect,resource to u_test1;

注:connect,resource 都是角色,两种角色包括多种权限,把角色授予用户,用户就会得到该角色拥有的权限,下面会讲解到。

系统权限授权语法:

grant sys_privi | role to user | role | public [ with admin option ]

-- sys_privi:oracle系统权限

-- user:具体的用户名

-- role:角色名,以下会介绍

-- public :代表系统的所有用户

-- with admin option:表示被授权者可以再将权限授予其他用户

2、对象权限 - 授权操作

对象权限:用户对其他用户的表、视图、序列、存储过程、函数等得操作权限

用户u_test1下存在表 test_table,将select, intert,delect,update表test_table操作权限授予给用户u_test2。这样的话,u_test2 就可以对用户u_test1下的表 test_table进行操作。

SQL>grant  select, intert,delect,update on u_test1.test_table to u_test2;

对象权限授权语法:

grant obj_privi | all column on schema.object to user | role | public

[ with admin option ]

[ with hierarchy option ]

-- obj_privi:对象的权限(ALTER、EXECUTE、SELECT、UPDATE、INSERT)

-- user:具体的用户名

-- role:角色名,以下会介绍

-- public :代表系统的所有用户

-- with admin option:表示被授权者可以再将权限授予其他用户

-- with hierarchy option:在对象的子对象上授权给用户

3、回收权限操作

语法:

revoke obj_privi | all column on schema.object to user | role | public cascade constraints

-- cascade constraints : 有关联关系的权限也被撤销

4、查看用户和权限

可以从以下的数据字典表中,查看用户、系统权限、对象权限等信息。但是不同的用户可以查询表的权限有区别。

三、角色管理

1、系统常用角色

因为oracle的权限很多,如果需要管理的用户也很多的话,在用户权限分配和管理上就会比较困难。所以就有了角色这个数据库实体。

角色包括一个或多个权限的集合,可以授予任务用户。

系统常用的角色:

2、查看角色和授权

查看角色被授予哪些权限以及用户被授予了哪些权限和角色,可以查看数据字典表

3、创建角色和授权

创建角色语法:

create role role_name [not identified | identified by [password] | [exeternally] | [ grobally] ]

-- identified by password:登录角色的密码

-- identified by exeternally:代表角色名在操作系统下验证

-- identified by grobally:代表用户是oracle安全域中心服务器来验证,此角色由全局用户来使用

将连接和开发系统权限授予用户 u_test1

[oracle@orcl ~]$ sqlplus / as sysdba

SQL>grant connect,resource to u_test1;

注:connect,resource 都是角色

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,142评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,298评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,068评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,081评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,099评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,071评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,990评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,832评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,274评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,488评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,649评论 1 347
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,378评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,979评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,625评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,643评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,545评论 2 352