一、用户管理
1、创建用户
2、修改用户
3、删除用户
二、权限管理
1、系统权限 - 授权操作
2、对象权限 - 授权操作
3、回收权限操作
4、查看用户和权限
三、角色管理
1、系统常用角色
2、查看角色和授权
3、创建角色和授权
一、用户管理
1、创建用户
【例1】创建用户 u_test 密码为 test123
SQL> create user u_test identified by test123;
【例2】创建用户 u_test 密码为 test123,设置表空间为 tbsp_data,临时表空间 tbsp_temp
SQL> create user u_test identified by test123
defualt tablespace tbsp_data
temporary tablespace tbsp_temp;
创建表空间和临时表空间参考链接:Oracle | 表空间、临时表空间、数据文件
创建用户语法:
create user user_name identified by pass_word
[ defualt tablespace tablespace_defualt_name ] // 设置表空间
[ temporary tablespace tablespace_temp_name ] // 设置临时表空间
[ quota [ integer k|m ][ unlimited ] on tablespace_specify1_name ] // 设置表空间磁盘使用量
[ quota [ integer k|m ][ unlimited ] on tablespace_specify2_name ]
[ profiles profile_name ] // 设置资源文件
[ account lock | account unlock] // 设置用户是否加锁,默认不加锁
2、修改用户
修改用户在 表空间 tbsp_data 的磁盘限额为20m
SQL> alter user u_test quota 20m on tbsp_data;
注:修改用户语法,只要将创建用户语法 create 替换成 alter
3、删除用户
SQL> drop user u_test cascade; 删除用户 u_test
注:若用户存有数据库对象,需使用 cascade 进行删除
二、权限管理
数据库权限包括:系统权限 和 对象权限
1、系统权限 - 授权操作
系统权限:如 session 权限(用户是否可以连接到数据库);系统级的DDL操作(CREATE、ALTER、DROP等)
1)登录(以dba数据库管理员身份登录,bda为超级用户),将创建session 和创建table的权限赋予用户 u_test
[oracle@orcl ~]$ sqlplus / as sysdba
SQL> grant create session,create table to u_test;
2)授予用户 u_test1 连接和开发系统权限
[oracle@orcl ~]$ sqlplus / as sysdba
SQL> grant connect,resource to u_test1;
注:connect,resource 都是角色,两种角色包括多种权限,把角色授予用户,用户就会得到该角色拥有的权限,下面会讲解到。
系统权限授权语法:
grant sys_privi | role to user | role | public [ with admin option ]
-- sys_privi:oracle系统权限
-- user:具体的用户名
-- role:角色名,以下会介绍
-- public :代表系统的所有用户
-- with admin option:表示被授权者可以再将权限授予其他用户
2、对象权限 - 授权操作
对象权限:用户对其他用户的表、视图、序列、存储过程、函数等得操作权限
用户u_test1下存在表 test_table,将select, intert,delect,update表test_table操作权限授予给用户u_test2。这样的话,u_test2 就可以对用户u_test1下的表 test_table进行操作。
SQL>grant select, intert,delect,update on u_test1.test_table to u_test2;
对象权限授权语法:
grant obj_privi | all column on schema.object to user | role | public
[ with admin option ]
[ with hierarchy option ]
-- obj_privi:对象的权限(ALTER、EXECUTE、SELECT、UPDATE、INSERT)
-- user:具体的用户名
-- role:角色名,以下会介绍
-- public :代表系统的所有用户
-- with admin option:表示被授权者可以再将权限授予其他用户
-- with hierarchy option:在对象的子对象上授权给用户
3、回收权限操作
语法:
revoke obj_privi | all column on schema.object to user | role | public cascade constraints
-- cascade constraints : 有关联关系的权限也被撤销
4、查看用户和权限
可以从以下的数据字典表中,查看用户、系统权限、对象权限等信息。但是不同的用户可以查询表的权限有区别。
三、角色管理
1、系统常用角色
因为oracle的权限很多,如果需要管理的用户也很多的话,在用户权限分配和管理上就会比较困难。所以就有了角色这个数据库实体。
角色包括一个或多个权限的集合,可以授予任务用户。
系统常用的角色:
2、查看角色和授权
查看角色被授予哪些权限以及用户被授予了哪些权限和角色,可以查看数据字典表
3、创建角色和授权
创建角色语法:
create role role_name [not identified | identified by [password] | [exeternally] | [ grobally] ]
-- identified by password:登录角色的密码
-- identified by exeternally:代表角色名在操作系统下验证
-- identified by grobally:代表用户是oracle安全域中心服务器来验证,此角色由全局用户来使用
将连接和开发系统权限授予用户 u_test1
[oracle@orcl ~]$ sqlplus / as sysdba
SQL>grant connect,resource to u_test1;
注:connect,resource 都是角色