創(chuàng)建用戶的過程
1創(chuàng)建用戶
Create user 用戶名 identified by 密碼�����;
(如果是數(shù)字則要加雙引號(hào)”<st1:chmetcnv w:st="on" unitname="”" sourcevalue="111111" hasspace="False" negative="False" numbertype="1" tcsc="0">111111”</st1:chmetcnv>��,如果是字母就不用)
2授權(quán)給某個(gè)用戶
Grant connect,resource to 用戶名��;(只有用戶有了connect 和 resource后才能操作其他表)
3授DBA 權(quán)限
Grant dba to 用戶名;
4撤權(quán):
revoke 權(quán)限... from 用戶名;
舉例
用默認(rèn)用戶名密碼system/manager登陸創(chuàng)建新用戶:
create user test1 identified by test1;
grant connect,resource to test1;
查看Oracle用戶權(quán)限的部分語句
1.查看所有用戶
select * from all_users; -------查看所有的用戶
select * from user_users; --------查看當(dāng)前用戶
2.查看用戶或角色系統(tǒng)權(quán)限:
select * from user_sys_privs; --------查看當(dāng)前用戶的權(quán)限
3.查看角色所包含的權(quán)限
select * from role_sys_privs; -------
4.查看用戶對(duì)象權(quán)限
select * from all_tab_privs; --------查看所用的用戶的可操作表權(quán)限
select * from user_tab_privs; --------查看當(dāng)前用戶的表可操作權(quán)限
5.查看用戶或角色所擁有的角色
select * from user_role_privs; ------查看當(dāng)前用戶的角色
實(shí)際應(yīng)用的例子
創(chuàng)建一個(gè)只讀的Oracle用戶
grant connect to username
grant select any table to username
當(dāng)然 ,這個(gè)權(quán)限還是不能select sys用戶下的表的
因?yàn)閟ys是數(shù)據(jù)字典的擁有者�����,要select sys下的所有對(duì)象��,必須有select any dictionary的權(quán)限
備注:
一般情況下創(chuàng)建用戶都會(huì)賦予grant connect to username權(quán)限,甚至grant connect,resource to username;
但connect包含了alter session權(quán)限,認(rèn)為不是非常安全,也可以修改成以下的形式.
grant create session to user;
本文由賈漯昭博客原創(chuàng)�,引用地址是:http://www.ok3g.cn/Html/141.html