因为工作关系,最近经常碰到在Oracle数据库下创建用户,并赋予相应权限的问题。
1. 创建用户
create user OA_COMMON identified by "OA_COMMON";
创建一个用户,并且赋予密码。
2. 授权
grant connect, resource, dba to OA_COMMON;
授予改用户登录、访问数据库,并且可以创建数据库(DBA)的权限。
3. Oracle权限的一点说明
connect和resource是Oracle系统内置的角色,和dba是并列的关系。Oracle下的权限可以分为两类:
(1) 系统权限
系统规定用户使用数据库的权限。(系统权限是对用户而言)。
DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
且系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)。普通用户通过授权可以具有与system相同的用户权限,
但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。
(2) 实体权限
用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
