优秀的编程知识分享平台

网站首页 > 技术文章 正文

Oracle 创建用户和授权(oracle11g创建用户并授权)

nanyue 2024-07-30 03:14:31 技术文章 6 ℃

1.Oracle 默认用户

  • 只有用合法的用户帐号才能访问Oracle数据库
  • Oracle 有几个默认的数据库用户

2.创建新用户

2.1 简介

  • 要连接到Oracle数据库,就需要创建一个用户帐户
  • 每个用户都有一个默认表空间和一个临时表空间
  • 表空间的分类

永久表空间:存放永久性数据,如表,索引等。

临时表空间 :不能存放永久性对象,用于保存数据库排序,分组时产生的临时数据

2.2 创建表空间

表空间:表空间是数据库的逻辑划分,一个表空间只能属于一个数据库。所有的数据库对象都存放在指定的表空间中。但主要存放的是表, 所以称作表空间

2.2.1 创建数据表空间

create tablespace user_data 
logging 
datafile 'D:\oracle\oradata\user_data.dbf' 
size 50m 
autoextend on 
next 50m maxsize 20480m 
extent management local;

2.2.2 创建临时表空间

create temporary tablespace user_temp2
tempfile 'D:\oracle\oradata\user_temp1.dbf'
size 50m
autoextend on
next 50m maxsize 20480m
extent management local

2.2 创建用户

create user etc -- 用户名
identified by "admin" --密码
default tablespace user_data --数据表空间
temporary tablespace user_temp1 -- 临时表空间

2.5 用户解锁

alter user 用户名 account unlock;

3 授予权限

3.1 授予权限

  • 权限指的是执行特定命令或访问数据库对象的权利
  • 权限有两种类型,系统权限和对象权限

系统权限允许用户执行某些数据库操作,如创建表就是一个系统权限

对象权限允许用户对数据库对象(如表、视图、序列等)执行特定操作

  • 角色是一组相关权限的组合,可以将权限授予角色,再把角色授予用户,以简化权限管理。

3.2 3种标准角色

  • CONNECT Role(连接角色)

临时用户,特别是那些不需要建表的用户,通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限,这种权限只有在对其他用户 的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有CONNECT role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。

  • RESOURCE Role(资源角色)

更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)

  • DBA Role(数据库管理员角色)

DBA role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。

3.3 授予权限

GRANT 命令可用于为用户分配权限或角色

赋予系统权限:grant 角色 to 用户;

赋予对象权限:Grant insert update delete select on表to用户;

回收系统权限:revoke角色from用户;

回收对象权限:revoke all on表from用户;

更改:ALTER USER MARTIN IDENTIFIED BY martinpass;(修改密码)

删除:drop user 用户

最近发表
标签列表