創建用戶
create user student --用戶名
identified by "123456" --密碼
default tablespace USERS --表空間名
temporary tablespace temp --臨時表空間名
profile DEFAULT --使用默認數據文件
account unlock; --解鎖賬戶(lock:鎖定、unlock解鎖)
alter user STUDENT
identified by "654321" --修改密碼
account lock; --修改鎖定狀態(LOCK|UNLOCK )
分配權限
系統權限:create session數據庫連接權限、create table、create view 等創建數據庫對象權限。由DBA用戶授權。
對象權限:對表中數據進行增刪改查操作,對所擁有的對象進行相應的操作。由擁有該對象權限的對象授權。
# 授權
--GRANT 對象權限 on 對象 TO 用戶
grant select, insert, update, delete on JSQUSER to STUDENT;
--GRANT 系統權限 to 用戶
grant select any table to STUDENT;
# 取消
-- Revoke 對象權限 on 對象 from 用戶
revoke select, insert, update, delete on JSQUSER from STUDENT;
-- Revoke 系統權限 from 用戶
revoke SELECT ANY TABLE from STUDENT;
設置角色
CONNECT角色:基本角色。CONNECT角色代表着用戶可以連接 Oracle 服務器,建立會話。
RESOURCE角色:開發過程中常用的角色。RESOURCE角色可以創建自己的對象,包括:表、視圖、序列、過程、觸發器、索引、包、類型等。
DBA角色:管理數據庫管理員角色。擁有所有權限,包括給其他用戶授權的權限。SYSTEM用戶就具有DBA權限。
# 授權
--GRANT 角色 TO 用戶
grant connect to STUDENT;
grant resource to STUDENT;
# 取消
-- Revoke 角色 from 用戶
revoke RESOURCE from STUDENT;