Oracle使用者的建立與許可權管理

2021-10-08 02:05:23 字數 1744 閱讀 8824

對於oracle資料庫而言,使用者的概念是至關重要的,在乙個伺服器中oracle例項一般只會安裝乙個,oracle使用者代表的是乙個使用者群,可以通過使用者登入資料庫,進行資料庫的開發,比如物件的建立、查詢等等。乙個oracle使用者可以對應該使用者下的多個物件,因此在實際中,通過控制oracle使用者許可權,不同的oracle使用者開發不同的專案組,可以互不干擾。

建立使用者

create user studengt#使用者名為student

identified by "123456"

#使用者密碼為123456

default tablespace users#表空間

temporary tablespace temp#臨時表空間

profile default#預設資料檔案

account unlock;

#賬戶解鎖,lock則為鎖定

賦予許可權與角色

oracle資料庫包含系統許可權和物件許可權

系統許可權:

擁有系統許可權則具有建立資料庫物件的許可權。比如:create session 可以和資料庫進行連線許可權、create table 、create view 等。

物件許可權:

擁有資料庫物件許可權的使用者可以對所擁有的物件進行相應的操作。比如:對錶中資料進行增、刪、改、查操作。

資料庫角色

oracle資料庫角色是若干系統許可權的集合,給oracle使用者進行授資料庫角色,就是等於賦予該使用者若干資料庫系統許可權。常用的資料庫角色如下:

connect角色:connect角色是oracle使用者的基本角色,connect許可權代表著使用者可以和oracle伺服器進行連線,建立session(會 話)。

resource角色:resource角色是開發過程中常用的角色。 resource給使用者提供了可以建立自己的物件,包括:表、檢視、序列、過程、觸發器、索引、包、型別等。

dba角色:dba角色是管理資料庫管理員該有的角色。它擁護系統了所有許可權,和給其他使用者授權的許可權。system使用者就具有dba許可權。

因此,在實際開發過程當中可以根據需求,把某個角色或系統許可權賦予某個使用者。

賦予許可權

grant select,insert,update,delete on test to student;

#賦予使用者對test許可權

#grant 物件許可權on 物件 to 使用者

grant select any table to student;

#賦予使用者系統許可權

#grant 系統許可權 to 使用者

grant resource to student;

grant connect to student;

#賦予角色給使用者

#grant 角色 to 使用者

取消許可權

revoke select,insert,update,delete on lvyou from student;

#revoke 物件許可權 on 物件 from 使用者

revoke select any table from student;

#revoke 系統許可權/角色 from 使用者

修改使用者資訊

alter user student 

identified by "13579"

#修改密碼

account lock;

#修改使用者狀態,lock鎖定&unlock解鎖

Oracle建立使用者許可權

1.建立空間 create tablespace test datafile c oracle oradata orcl9 test.dbf size 50m default storage initial 500k next 500k minextents 1 maxextents unlimit...

Oracle建立使用者設定許可權

create user test identified by test 建立test使用者 default tablespace users temporary tablespace temp profile default grant connect,create view resource to...

Oracle建立唯讀許可權使用者

我們使用者histest下面有很多表,需建立使用者 hongshu no1.先建立乙個使用者hongshu,密碼hongshu no2.給他一些許可權,包括連線許可權,因為他要建立同義詞,還需要給他同義詞 grant connect to hongshu grant create synonym t...