(1)不能是保留字
(2)必須1-30個字符
(3)必須以數據庫字符集中的字母字符開頭
(4)只能包含數據庫字符集中的字母字符,以及:#、$、_
(5)不能包括單引號或雙引號
2.在實際應用中,用戶應該避免使用sys,system,scott等賬戶,應該建立自己的用戶賬戶。
connect system/system
create user lzm identified by lzm;
grant create session,dba to lzm;
create session是一個系統權限,可以爲用戶提供連接數據庫的能力。
3.重置密碼(密碼不能只是數字):任何用戶都有能力修改自己賬戶的密碼,系統管理員有能力重置其他用戶的賬戶。
alter user lzm identified by lll;
4.鎖定/解除賬戶:(必須具有解除賬戶權限的用戶賬戶才能執行解除鎖操作)
alter user lzm account lock;
alter user lzm account unlock;
5.oracle 10g有一個與以往版本不同的特點,在默認情況下,一些以前存儲在system表空間中的內容存儲到了sysaux表空間中。
(1)查詢已存在的表空間:
select tablespace_name,contents from dba_tablespaces;
(2)修改lzm賬戶的默認、臨時表空間
alter user lzm
default tablespace users
temporary tablespace temp;
6.表空間配額:如果創建了一個用戶lzm,並且爲該用戶賬戶賦予了連接數據庫、創建表的權限,但是沒有爲其賦予sysaux表空間中佔用空間的權 限,用此用戶創建表操作會出現ora-01950錯誤。爲了允許lzm賬戶可以創建表,可以使用alter user命令爲該賬戶賦予sysaux表空間中的配額 。然後,重新以lzm身份連接數據庫,並且執行創建表的操作。
conn system/system
alter user lzm default tablespace sysaux quota 10M on sysaux;
grant create session,create table to lzm;
7.刪除用戶:如果刪除的用戶下擁有對象,則需要帶上cascade關鍵字。
drop user lzm;
drop user lzm cascade;
8.爲了查看用戶的oracle數據庫中可以使用的獨特系統權限集合,可以查看dba_sys_privs數據庫視圖。
select * from dba_sys_privs;
9.常用的系統權限:
create session:連接到數據庫上
create sequencce:創建序列。序列是一系列數字,通常用來自動填充主鍵列
create synonym:創建同義詞。同義詞用於引用其他模式中的表
create table:創建表
create any table:在任何模式中創建表
drop table:刪除表
drop any table:刪除任何模式中的表
create procedure:執行任何模式中的存儲過程
execute any procedure:執行任何模式中的存儲過程
create user:創建用戶
drop user:刪除用戶
create view:創建視圖
10.向用戶賦予/收回系統權限:grant system_privilege to username [with admin option];revoke system_privilege from username;
11.系統權限會控制對oracle數據庫中各種系統級功能的訪問,而對象權限可以用來控制對指定數據庫對象的訪問。可以說,系統權限可以用來許 可或限制DDL語句的執行,而對象權限可以用來許可或阻止DML語句執行。
select,insert,update,delete,execute,index,references,alter(只能應用於表和序列)
grant object_privilege on object_name to username [with grant option];
revoke object_privilege on object_name from username;
12.當數據庫角色創建之後,其功能與實際的數據庫用戶類似,也就是說,爲角色賦予權限與爲用戶賦予權限使用的grant語句大體相同,取消數 據庫角色的權限與revoke語句也大致相同。也可以創建帶有口令的角色。
create role role_name;
create role role_name identified by role_password;
conn system/system
grant create role to lzm;
conn lzm/lzm
create role role_lzm;
grant select,update,insert on mytable to role_lzm;
13.當定義完角色後,可以使用如下的語法格式將其賦予其他用戶或角色:
grant role_name to user [with admin option]
grant role_name to role_name [with admin option]
conn lzm/lzm
grant role_lzm to lzm_1;
14.connect和resource都是oracle系統的內置角色,它們都具有一些預定的系統權限。可以通過role_sys_privs視圖查看擁有系統權限的角色信 息。如果需要查看擁有對象權限的角色信息,可以使用role_tab__privs視圖。drop role刪除角色。
15.select * from session_roles:查詢當前用戶擁有的所有權限。
16.with admin option 用於系統權限授權,with grant option 用於對象授權。
(1)給一個用戶授予系統權限帶上with admin option 時,此用戶可把此係統權限授予其他用戶或角色,但收回這個用戶的系統權限時,這個用 戶已經授予其他用戶或角色的此係統權限不會因傳播無效,如授予A系統權限create session with admin option,然後A又把create session 權限授予B,但管理員收回A的create session權限時,B依然擁有create session的權限,但管理員可以顯式收回B create session的權限,即直接revoke
create session from B.
(2)而with grant option用於對象授權時,被授予的用戶也可把此對象權限授予其他用戶或角色,不同的是但管理員收回用with grant option授權的用戶對象權限時,權限會因傳播而失效,如grant select on table with grant option to A,A用戶把此權限授予B,但管理員 收回A的權限時,B的權限也會失效,但管理員不可以直接收回B的SELECT ON TABLE 權限。