oracle中,一般不會輕易在乙個伺服器上建立多個資料庫,在乙個資料庫中,不同的專案由不同的使用者訪問,每乙個使用者擁有自身建立的資料庫物件,因此使用者的概念在oracle中非常重要。oracle的使用者可以用create user命令來建立。其語法是:
語法結構:建立使用者
create user 使用者名稱 identified by 口令 [account lock|unlock]
語法解析:
lock|unlock建立使用者時是否鎖定,預設為鎖定狀態。鎖定的使用者無法正常的登入進行資料庫操作。
**演示:建立使用者
sql> create user jerry
2 identified by tom
3 account unlock;
oracle在sql*plus中的命令以分號(;)結尾,代表命令完畢並執行,系統同時會把該命令儲存在快取中,快取中只儲存最近執行過的命令,如果重新執行快取中的命令,直接使用左斜槓符號(/)。如果命令不以分號結尾,該命令只是寫入快取儲存起來,但並不執行。
儘管使用者成功建立,但是還不能正常的登入oracle資料庫系統,因為該使用者還沒有任何許可權。如果使用者能夠正常登入,至少需要create session系統許可權。
oracle使用者對資料庫管理或物件操作的權利,分為系統許可權和資料庫物件許可權。系統許可權比如:create session,create table等,擁有系統許可權的使用者,允許擁有相應的系統操作。資料庫物件許可權,比如對錶中的資料進行增刪改操作等,擁有資料庫物件許可權的使用者可以對所擁有的物件進行對應的操作。
還有乙個概念就是資料庫角色(role),資料庫角色就是若干個系統許可權的集合。下面介紹幾個常用角色:
ø connect角色,主要應用在臨時使用者,特別是那些不需要建表的使用者,通常只賦予他們connect role。connect是使用oracle的簡單許可權,擁有connect角色的使用者,可以與伺服器建立連線會話(session,客戶端對伺服器連線,稱為會話)。
ø resource角色,更可靠和正式的資料庫使用者可以授予resource role。resource提供給使用者另外的許可權以建立他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)等。
ø dba角色,dba role擁有所有的系統許可權----包括無限制的空間限額和給其他使用者授予各種許可權的能力。使用者system擁有dba角色。
一般情況下,乙個普通的使用者(如scott),擁有connect和resource兩個角色即可進行常規的資料庫開發工作。
可以把某個許可權授予某個角色,可以把許可權、角色授予某個使用者。系統許可權只能由dba使用者授權,物件許可權由擁有該物件的使用者授權,授權語法是:
語法結構:授權
grant角色|許可權 to 使用者(角色)
**演示:授權
sql> grant connect to jerry;
授權成功。
sql> grant resource to jerry;
授權成功。
sql>
語法結構:其他操作
//**許可權
revoke 角色|許可權 from 使用者(角色)
//修改使用者的密碼
alter user 使用者名稱identified by 新密碼
//修改使用者處於鎖定(非鎖定)狀態
alter user 使用者名稱 account lock|unlock
Oracle 使用者和許可權
oracle 使用者和許可權 oracle中,一般不會輕易在乙個伺服器上建立多個資料庫,在乙個資料庫中,不同的專案由不同的使用者訪問,每乙個使用者擁有自身建立的資料庫物件,因此使用者的概念在oracle中非常重要。使用者管理 注意 如果要建立使用者只能在管理員下完成 1 建立使用者 語法結構 cre...
oracle 使用者和許可權
使用者和許可權 資料庫安全性 系統安全性 資料安全性 系統許可權 對於資料庫的許可權物件許可權 運算元據庫物件的許可權 方案 一組資料庫物件集合,例如表,檢視,和序列 系統許可權 資料庫管理員具有高階許可權以完成管理任務,例如 建立新使用者 刪除使用者 刪除表 備份表 應用程式開發者一般具有以下系統...
oracle使用者和許可權
在oracle中,乙個伺服器上一般只有乙個資料庫。在乙個資料庫中,不同的使用者專案由不同的使用者訪問,每乙個使用者擁有自身建立的資料庫物件,當乙個使用者想訪問其它使用者下的資料庫物件時,必須由對方授予一定的許可權,因此,使用者和許可權在oracle中非常重要。下面是我總結的一些關於使用者和許可權的知...