[學習筆記] Oracle建立使用者、分配許可權、設定角色
阿新 • • 發佈:2020-11-21
建立使用者
create user student --使用者名稱 identified by "123456" --密碼 default tablespace USERS --表空間名 temporary tablespace temp --臨時表空間名 profile DEFAULT --使用預設資料檔案 account unlock; --解鎖賬戶(lock:鎖定、unlock解鎖) alter user STUDENT identified by "654321" --修改密碼 account lock; --修改鎖定狀態(LOCK|UNLOCK )
分配許可權
系統許可權:create session資料庫連線許可權、create table、create view 等建立資料庫物件許可權。由DBA使用者授權。
物件許可權:對錶中資料進行增刪改查操作,對所擁有的物件進行相應的操作。由擁有該物件許可權的物件授權。
# 授權 --GRANT 物件許可權 on 物件 TO 使用者 grant select, insert, update, delete on JSQUSER to STUDENT; --GRANT 系統許可權 to 使用者 grant select any table to STUDENT; # 取消 -- Revoke 物件許可權 on 物件 from 使用者 revoke select, insert, update, delete on JSQUSER from STUDENT; -- Revoke 系統許可權 from 使用者 revoke SELECT ANY TABLE from STUDENT;
設定角色
CONNECT角色:基本角色。CONNECT角色代表著使用者可以連線 Oracle 伺服器,建立會話。
RESOURCE角色:開發過程中常用的角色。RESOURCE角色可以建立自己的物件,包括:表、檢視、序列、過程、觸發器、索引、包、型別等。
DBA角色:管理資料庫管理員角色。擁有所有許可權,包括給其他使用者授權的許可權。SYSTEM使用者就具有DBA許可權。
# 授權 --GRANT 角色 TO 使用者 grant connect to STUDENT; grant resource to STUDENT; # 取消 -- Revoke 角色 from 使用者 revoke RESOURCE from STUDENT;