一、使用者

1. 建立使用者

語法：create user 使用者名稱 identified by 口令;

create user test identified by test;

2. 修改使用者

語法：alter user 使用者名稱 identified by 口令;

 alter user test identified by 123456;

3. 刪除使用者

語法：drop user 使用者名稱;

drop user test;

若使用者擁有物件，則不能直接刪除，否則將返回一個錯誤值，指定關鍵字 cascade ,可刪除使用者所有的物件，然後再刪除使用者

語法：drop user 使用者名稱 cascade;

drop user test cascade;

二、授權角色

1.含義概述

三種標準角色

connect role（連線角色）

• 臨時使用者，特指不需要建表的使用者，通常只賦予他們 connect role
• connect是使用Oracle簡單許可權，這種許可權只對其他使用者的表有訪問許可權，包括 select/insert/update/delete 等。
• 擁有connect role 的使用者還能建立表，師徒，序列（sequence），簇（cluster），同義詞（synonym），回話（session）和其他 資料的鏈（link）

resource (資源角色)

• 更可靠和正式的資料庫使用者可以授予 resource role
• resource 提供給使用者另外的許可權以穿件他們自己的表，序列，過程（procedure），觸發器（tigger）,索引（Index）和簇（cluster）

dba role (資料庫管理員角色)

• dba role 擁有所有的系統許可權
• 包括無限制的空間限額和其他使用者授予各種許可權的能力，system 由dba 使用者擁有。

2.授權命令

語法：grant connect,resource to 使用者名稱;

grant connect,resource to test;

3.撤銷許可權

語法：revoke connect,resource from 使用者名稱;

revoke connect,resource from test;

三、建立、授權、刪除角色

除了前面講到的三種系統角色----connect、resource和dba，使用者還可以在oracle建立自己的role。使用者建立的role可以由表或系統許可權或兩者的組合構成。為了建立role，使用者必須具有create role系統許可權。

1. 建立角色

語法：create role 角色名;

create role testrole;

2. 授權角色

語法：grant select on class to 角色名;

grant select on class to testRole;

3. 刪除角色

語法：drop role 角色名;

drop role testRole;

注意：與testRole角色相關的許可權將從資料庫全部刪除

四、建立表空間

1. 建立臨時表空間

create temporary tablespace yuhang_temp
tempfile 'D:\oracledata\yuhang_temp.dbf'
size 50m 
autoextend on 
next 50m maxsize 20480m 
extent management local;

2. 建立資料表空間

create tablespace yuhang_data 
logging 
datafile 'D:\oracledata\yuhang_data.dbf'
size 50m 
autoextend on 
next 50m maxsize 20480m 
extent management local;

3. 建立使用者並指定表空間

create user yuhang identified by yuhang 
default tablespace yuhang_data 
temporary tablespace yuhang_temp;

4. 給使用者授予許可權

grant connect,resource,dba to yuhang;