創(chuàng)建用戶(hù)的過(guò)程
1創(chuàng)建用戶(hù)
Create user 用戶(hù)名 identified by 密碼����;
(如果是數(shù)字則要加雙引號(hào)”<st1:chmetcnv w:st="on" unitname="”" sourcevalue="111111" hasspace="False" negative="False" numbertype="1" tcsc="0">111111”</st1:chmetcnv>�,如果是字母就不用)
2授權(quán)給某個(gè)用戶(hù)
Grant connect,resource to 用戶(hù)名����;(只有用戶(hù)有了connect 和 resource后才能操作其他表)
3授DBA 權(quán)限
Grant dba to 用戶(hù)名;
4撤權(quán):
revoke 權(quán)限... from 用戶(hù)名;
舉例
用默認(rèn)用戶(hù)名密碼system/manager登陸創(chuàng)建新用戶(hù):
create user test1 identified by test1;
grant connect,resource to test1;
查看Oracle用戶(hù)權(quán)限的部分語(yǔ)句
1.查看所有用戶(hù)
select * from all_users; -------查看所有的用戶(hù)
select * from user_users; --------查看當(dāng)前用戶(hù)
2.查看用戶(hù)或角色系統(tǒng)權(quán)限:
select * from user_sys_privs; --------查看當(dāng)前用戶(hù)的權(quán)限
3.查看角色所包含的權(quán)限
select * from role_sys_privs; -------
4.查看用戶(hù)對(duì)象權(quán)限
select * from all_tab_privs; --------查看所用的用戶(hù)的可操作表權(quán)限
select * from user_tab_privs; --------查看當(dāng)前用戶(hù)的表可操作權(quán)限
5.查看用戶(hù)或角色所擁有的角色
select * from user_role_privs; ------查看當(dāng)前用戶(hù)的角色
實(shí)際應(yīng)用的例子
創(chuàng)建一個(gè)只讀的Oracle用戶(hù)
grant connect to username
grant select any table to username
當(dāng)然 ,這個(gè)權(quán)限還是不能select sys用戶(hù)下的表的
因?yàn)閟ys是數(shù)據(jù)字典的擁有者���,要select sys下的所有對(duì)象,必須有select any dictionary的權(quán)限
備注:
一般情況下創(chuàng)建用戶(hù)都會(huì)賦予grant connect to username權(quán)限,甚至grant connect,resource to username;
但connect包含了alter session權(quán)限,認(rèn)為不是非常安全,也可以修改成以下的形式.
grant create session to user;
本文由賈漯昭博客原創(chuàng)��,引用地址是:http://www.ok3g.cn/Html/141.html