?????????1） 創(chuàng)建用戶 :

　　 create user username identified by pwd default tablespace users Temporary TABLESPACE Temp;

　　 2） 用戶授權(quán)

　　 grant connect,resource,dba to business;???
?????
???????? 3） 提交

　　 commit;

創(chuàng)建角色：
???1：CREATE ROLE role_name IDENTIFIED BY password
?????????CREATE ROLE role_name IDENTIFIED EXTERNALLY
?????????CREATE ROLE role_name IDENTIFIED GLOBALLY

?????????缺省情況下建立的角色沒有password或者其他的識別。如果使用IDENTIFIED BY 子句建立，那么角色不會自動響應(yīng)，必須用SET ROLE激活。

SET ROLE role_name IDENTIFIED BY password

EXTERNALLY和GLOBALLY類型的角色由操作系統(tǒng)和ORACLE Service server驗證。通常用戶需要權(quán)限修改應(yīng)用程序中使用的表單中的數(shù)據(jù)，但是只有在應(yīng)用程序運行時而不是在使用ad hoc工具時，這種上下文敏感安全可以通過有PASSWORD的角色來實現(xiàn)。當(dāng)用戶在應(yīng)用程序內(nèi)部連結(jié)數(shù)據(jù)庫時，代碼將執(zhí)行SET ROLE命令，通過安全驗證。所以用戶不需要知道角色的password,也不需要自己輸入SET ROLE命令。

對象權(quán)限

　　對象權(quán)限就是指在表、視圖、序列、過程、函數(shù)或包等對象上執(zhí)行特殊動作的權(quán)利。有九種不同類型的權(quán)限可以授予給用戶或角色。如下表：

權(quán)限	ALTER	DELETE	EXECUTE	INDEX	INSERT	READ	REFERENCE	SELECT	UPDATE
Directory	no	no	no	no	no	yes	no	no	no
function	no	no	yes	no	no	no	no	no	no
procedure	no	no	yes	no	no	no	no	no	no
package	no	no	yes	no	no	no	no	no	no
DB Object	no	no	yes	no	no	no	no	no	no
Libary	no	no	yes	no	no	no	no	no	no
Operation	no	no	yes	no	no	no	no	no	no
Sequence	yes	no	no	no	no	no	no	no	no
Table	yes	yes	no	yes	yes	no	yes	yes	yes
Type	no	no	yes	no	no	no	no	no	no
View	no	yes	no	no	yes	no	no	yes	yes

　對象由不止一個權(quán)限，特殊權(quán)限ALL可以被授予或撤銷。如TABLE的ALL權(quán)限就包括：

系統(tǒng)權(quán)限

　　系統(tǒng)權(quán)限需要授予者有進(jìn)行系統(tǒng)級活動的能力，如連接數(shù)據(jù)庫，更改用戶會話、建立表或建立用戶等等。你可以在數(shù)據(jù)字典視圖SYSTEM_PRIVILEGE_MAP上獲得完整的系統(tǒng)權(quán)限。對象權(quán)限和系統(tǒng)權(quán)限都通過GRANT語句授予用戶或角色。需要注意的是在授予對象權(quán)限時語句應(yīng)該是WITH GRANT OPTION子句，但在授予系統(tǒng)權(quán)象時語句是WITH ADMIN OPTION，所以在你試圖授予系統(tǒng)權(quán)限時，使用語句WITH GRANT OPTION系統(tǒng)會報告一個錯誤：ONLY ADMIN OPTION can be specified。在考試中要特別注意這個語法和錯誤信息。