1.新建用戶
新建用戶:
create User username Identified by password
修改用戶密碼:
alter User username Identified by password
刪除用戶密碼:
drop user user_name [cascade]
(cascade:級聯刪除選項,如果用戶包含數據庫對象,則必須加 CASCADE選項,此時連同該用戶所擁有的對象一起刪除。)
【注意】:
①只有有DBA權限的用戶才能新建用戶;
②username :用戶名、 password :密碼 ;
2.賦予權限
賦予權限
因為新建的用戶和默認的用戶是鎖住的,沒有權限,所以新建用戶后要給用戶賦予權限。
系統權限:DBA、RESOURCE、CONNECT (系統權限只能由DBA用戶授出)
實體權限:select、update、insert、delete、alter、index、all
grant dba to username ----賦予用戶所有權限
grant connect to username ----賦予用戶鏈接數據庫的權限
grant resoruce to username ----賦予用戶只可以創建實體但是沒有創建數據結構的權限
grant create session to username ----賦予用戶登錄的權限
grant create table to username ----賦予用戶表操作的權限
grant unlimited tablespace to username ----賦予用戶表空間操作的權限
grant select on table to username ----賦予用戶訪問任務表的權限 同理可以賦予update 和delete
撤銷權限
基本語法同grant,關鍵字為revoke
rovoke create table from username ----取消這個用戶的對表操作的權限
查看權限
select * from user_sys_privs ----查看當前用戶所有權限
select * from user_tab_privs ----查看所用用戶對表的權限
3.角色
角色即權限的集合,把一個角色授予用戶,則該用戶有了該角色所包含的權限。
管理角色的權限比較簡單,可以在一個用戶下創建多個角色,用戶只需要添加角色就可以管理用戶權限。
create role myrole ----創建角色myrole
grant create session to myrole ----將給用戶登陸權限授予myrole
grant myrole to scott ----授予scott用戶角色myrole
drop role myrole ----刪除角色myrole