|
权限:
CREATE SESSION --应承用户登录数据库权限
CREATE TABLE --应承用户建设表权限
UNLIMITED TABLESPACE --应承用户在其他表空间随意建表
脚色:
CONNECT 脚色:--是授予最终用户的典范权力,最根基的权利,可以或许毗连到ORACLE数据库中,
并在对其他用户的表有会见权限时,做SELECT、UPDATE、INSERTT等操纵。
RESOURCE 脚色: --是授予开拓职员的,能在本身的方案中建设表、序列、视图等。
DBA 脚色,是授予体系打点员的,拥有该脚色的用户就能成为体系打点员了,它拥有全部的体系权限
ALTER SESSION --修改会话
CREATE CLUSTER --成立聚簇
CREATE DATABASE LINK --成立数据库链接
CREATE SEQUENCE --成立序列
CREATE SESSION --成立会话
CREATE SYNONYM --成立同义词
CREATE VIEW --成立视图
CREATE CLUSTER --成立聚簇
CREATE PROCEDURE --成立进程
CREATE SEQUENCE --成立序列
CREATE TABLE --建表
CREATE TRIGGER --成立触发器
CREATE TYPE --成立范例
例:
#SQLPLUS /NOLOG
SQL> CONN / AS SYSDBA;
SQL> CREATE USER XIMING IDENTIFIED BY "XIMING123" ACCOUNT UNLOCK DEFAULT TABLESPACE TS_XIMING_DATA TEMPORARY TABLESPACE TS_XIMING_TMP; --USERNAME/PASSWORD都是用户自界说,建设用户时,必要指定命据表空间和,姑且表空间
SQL> GRANT UNLIMITED TABLESPACE,SELECT ANY TABLE,SELECT ANY DICTIONARY TO XIMING;
SQL> GRANT CREATE SESSION,CONNECT TO XIMING;
SQL> GRANT CREATE ANY TABLE,DROP ANY TABLE,CREATE ANY INDEX,DROP ANY INDEX,ALTER ANY TABLE,COMMENT ANY TABLE,UPDATE ANY TABLE,INSERT ANY TABLE,DELETE ANY TABLE TO XIMING;
SQL> GRANT CREATE ANY VIEW,DROP ANY VIEW TO XIMING;
SQL> GRANT CREATE ANY PROCEDURE,ALTER ANY PROCEDURE TO XIMING;
SQL> CONN XIMING/XIMING123
SQL> SELECT * FROM USER_SYS_PRIVS;--查察当前用户全部权限
一、建设
SYS;--体系打点员,拥有最高权限
SYSTEM;--当地打点员,次高权限
SCOTT;--平凡用户,暗码默以为TIGER,默认未解锁
ORACLE有三个默认的用户名和暗码
1.用户名:SYS暗码:CHANGE_ON_INSTALL
2.用户名:SYSTEM暗码:MANAGER
3.用户名:SCOTT暗码:TIGER
二、登岸
SQLPLUS / AS SYSDBA;--登岸SYS帐户
SQLPLUS SYS AS SYSDBA;--同上
SQLPLUS SCOTT/TIGER;--登岸平凡用户SCOTT
三、打点用户
CREATE USER XIMING;--在打点员帐户下,建设用户 XIMING
ALERT USER XIMING IDENTIFIED BY XIMING666;--修改暗码
四、授予权限
1、默认的平凡用户SCOTT默认未解锁,不能举办谁人行使,新建的用户也没有任何权限,必需授予权限
--授予 XIMING 用户建设SESSION的权限,即登岸权限,应承用户登录数据库
GRANT CREATE SESSION TO XIMING;
--授予XIMING用户行使表空间的权限
GRANT UNLIMITED TABLESPACE TO XIMING;
--授予建设表的权限
GRANT CREATE TABLE TO XIMING;
--授予删除表的权限
GRANTE DROP TABLE TO XIMING;
--插入表的权限
GRANT INSERT TABLE TO XIMING;
--修改表的权限
GRANT UPDATE TABLE TO XIMING;
--这条较量重要,授予全部权限(ALL)给全部用户(PUBLIC)
GRANT ALL TO PUBLIC;
2、ORALCE对权限打点较量严谨,平凡用户之间也是默认不能相互会见的,必要相互授权
GRANT SELECT ON TABLENAME TO XIMING;--授予XIMING用户查察指定表的权限
GRANT DROP ON TABLENAME TO XIMING;--授予删除表的权限
GRANT INSERT ON TABLENAME TO XIMING;--授予插入的权限
GRANT UPDATE ON TABLENAME TO XIMING;--授予修改表的权限
GRANT INSERT(ID) ON TABLENAME TO XIMING;
--授予对指定表特定字段的插入和修改权限,留意,只能是INSERT和UPDATE
GRANT UPDATE(ID) ON TABLENAME TO XIMING;
GRANT ALERT ALL TABLE TO XIMING;--授予XIMING用户ALERT恣意表的权限
五、取消权限
根基语法同GRANT,要害字为REVOKE
六、查察权限
SELECT * FROM USER_SYS_PRIVS;--查察当前用户全部权限
SELECT * FROM USER_TAB_PRIVS;--查察所用用户对表的权限
七、操纵表的用户的表
SELECT * FROM XIMING.<TABLENAME>(用户.表白);
八、权限转达
即用户A将权限授予B,B可以将操纵的权限再授予C,呼吁如下:
GRANT ALERT TABLE ON TABLENAME TO XIMING WITH ADMIN OPTION;--要害字 WITH ADMIN OPTION
GRANT ALERT TABLE ON TABLENAME TO XIMING WITH GRANT OPTION;--要害字 WITH GRANT OPTION结果和ADMIN相同
九、脚色
脚色即权限的荟萃,可以把一个脚色授予给用户
CREATE ROLE XIHONG;--建设脚色
GRANT CREATE SESSION TO XIHONG;--将建设SESSION的权限授予XIHONG
GRANT XIHONG TO XIMING;--授予XIMING用户XIHONG的脚色
DROP ROLE XIHONG;删除脚色
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
