創建用戶的過程
1創建用戶
Create user 用戶名 identified by 密碼;
(如果是數字則要加雙引號”<st1:chmetcnv w:st="on" unitname="”" sourcevalue="111111" hasspace="False" negative="False" numbertype="1" tcsc="0">111111”</st1:chmetcnv>,如果是字母就不用)
2授權給某個用戶
Grant connect,resource to 用戶名;(只有用戶有了connect 和 resource后才能操作其他表)
3授DBA 權限
Grant dba to 用戶名;
4撤權:
revoke 權限... from 用戶名;
舉例
用默認用戶名密碼system/manager登陸創建新用戶:
create user test1 identified by test1;
grant connect,resource to test1;
查看Oracle用戶權限的部分語句
1.查看所有用戶
select * from all_users; -------查看所有的用戶
select * from user_users; --------查看當前用戶
2.查看用戶或角色系統權限:
select * from user_sys_privs; --------查看當前用戶的權限
3.查看角色所包含的權限
select * from role_sys_privs; -------
4.查看用戶對象權限
select * from all_tab_privs; --------查看所用的用戶的可操作表權限
select * from user_tab_privs; --------查看當前用戶的表可操作權限
5.查看用戶或角色所擁有的角色
select * from user_role_privs; ------查看當前用戶的角色
實際應用的例子
創建一個只讀的Oracle用戶
grant connect to username
grant select any table to username
當然 ,這個權限還是不能select sys用戶下的表的
因為sys是數據字典的擁有者,要select sys下的所有對象,必須有select any dictionary的權限
備注:
一般情況下創建用戶都會賦予grant connect to username權限,甚至grant connect,resource to username;
但connect包含了alter session權限,認為不是非常安全,也可以修改成以下的形式.
grant create session to user;
本文由賈漯昭博客原創,引用地址是:http://www.ok3g.cn/Html/141.html