oracle 建立使用者 並授予相應許可權
預設的:
最高許可權使用者:SYSTEM 密碼:MANAGER
管理員許可權使用者:SYS 密碼:CHANGE_ON_INSTALL
普通使用者:SCOTT 密碼:TIGER
登 陸管理員或超級管理員使用者可以自己建立屬於自己的使用者 :
命令:CREATE USER USERNAME IDENTIFIED BY PASSWORD;
建立使用者名稱為: USERNAME, 密碼為 PASSWORD 的使用者
分配許可權:
GRANT DBA TO USERNAME; --授予DBA許可權 、慎用
GRANT UNLIMITED TABLESPACE TO USERNAME;--授予不限制的表空間
GRANT SELECT ANY TABLE TO USERNAME; --授予查詢任何表
GRANT SELECT ANY DICTIONARY TO USERNAME;--授予 查詢 任何字典
grant connect,resource to user;
後用戶包括的許可權
CONNECT角色: --是授予終端使用者的典型權利,最基本的
ALTER SESSION --修改會話
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立資料庫連結
CREATE SEQUENCE --建立序列
CREATE SESSION --建立會話
CREATE SYNONYM --建立同義詞
CREATE VIEW --建立檢視
RESOURCE角色: --是授予開發人員的
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立過程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立觸發器
CREATE TYPE --建立型別
從dba_sys_privs裡可以查到
SQL> select grantee,privilege from dba_sys_privs
2 where grantee='RESOURCE' order by privilege;
GRANTEE PRIVILEGE
------------ ----------------------
RESOURCE CREATE CLUSTER
RESOURCE CREATE INDEXTYPE
RESOURCE CREATE OPERATOR
RESOURCE CREATE PROCEDURE
RESOURCE CREATE SEQUENCE
RESOURCE CREATE TABLE
RESOURCE CREATE TRIGGER
RESOURCE CREATE TYPE
已選擇8行。
另外補充:
1、grant update(sname) on student to tech1 with admin option;
這個是給使用者tech1以update表student列sname的許可權,並使tech1可以把這個許可權授予別人
grant insert(sname,sid) on student to tech1; ---多列情況
2、grant alter on test_tab to user1; --給使用者user1修改表test_tab的許可權
grant alter any table to user1; --給使用者user1修改任意表的許可權