一.用戶管理
1\創建用戶: 管理員有權限創建修改刪除用戶
CREATE USER 用戶名 IDENTIFIED BY 密碼;
CREATE USER lwy IDENTIFIED BY lwy;
注意:在oracle裏,新建的用戶對數據庫沒有任意操作權限
2.賦權限:
賦系統權限: GRANT sys_privs.... TO 用戶名| PUBLIC| 角色名 [WITH ADMIN OPTION];
常用的系統權限:
CREATE SESSION:
CREATE TABLE:
CREATE SEQUENCE:
UNLIMITED TABLESPACE;
GRANT CREATE SESSION,CREATE TABLE,CREATE SEQUENCE,UNLIMITED TABLESPACE TO lwy WITH ADMIN OPTION;
---用戶系統權限的數據字典表
select * from user_sys_privs;
加收系統權限:revoke sys_privs.... FROM 用戶名;
revoke create table from lwy;
賦對象權限:GRANT obj_privs.... | all ON 對象名 TO 用戶名|PUBLIC|角色名 [WITH GRANT OPTION];
grant select on scott.emp to lwy;
grant all on scott.dept to lwy;
---用戶對象權限的數據字典表:
select * from user_tab_privs;
加收對象權限:revoke obj_privs.... ON 對象名 FROM 用戶名;
REVOKE SELECT ON scott.emp FROM lwy;
3.角色:
DBA:所有權限
RESOURCE:對實體進行操作,不能對結構操作
CONNECT:只能連接
--使用角色來給用戶賦權限
GRANT 角色名 TO 用戶名; ---將角色所擁有權限賦給用戶
---給一個用戶賦所有權限
grant dba to 用戶名;
自定義角色:
create role 角色名 not identified;
4.修改用戶:
---修改密碼:
alter user 用戶名 identified by 新密碼;
---給用戶解鎖:
ALTER USER 用戶名 ACCOUNT UNLOCK;
---鎖定用戶
ALTER USER 用戶名 ACCOUNT LOCK;
5.刪除用戶
drop user 用戶名 cascade;
DROP USER lwy CASCADE;