?????????1） 創(chuàng)建用戶 :

　　 create user username identified by pwd default tablespace users Temporary TABLESPACE Temp;

　　 2） 用戶授權(quán)

　　 grant connect,resource,dba to business;???
?????
???????? 3） 提交

　　 commit;

創(chuàng)建角色：
???1：CREATE ROLE role_name IDENTIFIED BY password
?????????CREATE ROLE role_name IDENTIFIED EXTERNALLY
?????????CREATE ROLE role_name IDENTIFIED GLOBALLY

?????????缺省情況下建立的角色沒有password或者其他的識(shí)別。如果使用IDENTIFIED BY 子句建立，那么角色不會(huì)自動(dòng)響應(yīng)，必須用SET ROLE激活。

SET ROLE role_name IDENTIFIED BY password

EXTERNALLY和GLOBALLY類型的角色由操作系統(tǒng)和ORACLE Service server驗(yàn)證。通常用戶需要權(quán)限修改應(yīng)用程序中使用的表單中的數(shù)據(jù)，但是只有在應(yīng)用程序運(yùn)行時(shí)而不是在使用ad hoc工具時(shí)，這種上下文敏感安全可以通過有PASSWORD的角色來實(shí)現(xiàn)。當(dāng)用戶在應(yīng)用程序內(nèi)部連結(jié)數(shù)據(jù)庫時(shí)，代碼將執(zhí)行SET ROLE命令，通過安全驗(yàn)證。所以用戶不需要知道角色的password,也不需要自己輸入SET ROLE命令。

對(duì)象權(quán)限

　　對(duì)象權(quán)限就是指在表、視圖、序列、過程、函數(shù)或包等對(duì)象上執(zhí)行特殊動(dòng)作的權(quán)利。有九種不同類型的權(quán)限可以授予給用戶或角色。如下表：

權(quán)限	ALTER	DELETE	EXECUTE	INDEX	INSERT	READ	REFERENCE	SELECT	UPDATE
Directory	no	no	no	no	no	yes	no	no	no
function	no	no	yes	no	no	no	no	no	no
procedure	no	no	yes	no	no	no	no	no	no
package	no	no	yes	no	no	no	no	no	no
DB Object	no	no	yes	no	no	no	no	no	no
Libary	no	no	yes	no	no	no	no	no	no
Operation	no	no	yes	no	no	no	no	no	no
Sequence	yes	no	no	no	no	no	no	no	no
Table	yes	yes	no	yes	yes	no	yes	yes	yes
Type	no	no	yes	no	no	no	no	no	no
View	no	yes	no	no	yes	no	no	yes	yes

　對(duì)象由不止一個(gè)權(quán)限，特殊權(quán)限ALL可以被授予或撤銷。如TABLE的ALL權(quán)限就包括：

系統(tǒng)權(quán)限

　　系統(tǒng)權(quán)限需要授予者有進(jìn)行系統(tǒng)級(jí)活動(dòng)的能力，如連接數(shù)據(jù)庫，更改用戶會(huì)話、建立表或建立用戶等等。你可以在數(shù)據(jù)字典視圖SYSTEM_PRIVILEGE_MAP上獲得完整的系統(tǒng)權(quán)限。對(duì)象權(quán)限和系統(tǒng)權(quán)限都通過GRANT語句授予用戶或角色。需要注意的是在授予對(duì)象權(quán)限時(shí)語句應(yīng)該是WITH GRANT OPTION子句，但在授予系統(tǒng)權(quán)象時(shí)語句是WITH ADMIN OPTION，所以在你試圖授予系統(tǒng)權(quán)限時(shí)，使用語句WITH GRANT OPTION系統(tǒng)會(huì)報(bào)告一個(gè)錯(cuò)誤：ONLY ADMIN OPTION can be specified。在考試中要特別注意這個(gè)語法和錯(cuò)誤信息。