oracle用户管理

第二章 Oracle用户管理

 

【目标】

1. 掌握用户的创建、删除、修改

2. 掌握基本的权限管理

3. 了解数据字典及基本操作

 

【内容】

一、       用户的创建、删除、修改

u 创建用户

语法：createuser 用户名 identified by 密码;

注：在oracle中创建用户只能由管理员或者具有管理员的权限的用户创建。

案例：新建用户abc

 

新建的用户是没有任何权限的，包括连接数据库的权限。

新创建的用户是没有任何权限的，直接登录会报如下错误：

此时必须有管理员授权，才可以连接数据库。

如果新建的用户想要连接数据库，就需要被赋予权限，只有管理员才能赋予新用户权限。

赋予用户连接数据库的权限：grant create session to abc;

赋予用户dba的角色：grantdba to abc;

 

DBA: 数据库管理员

u 修改密码

在oracle中如果要修改自己的密码直接使用passw[ord]命令,如果要修改其他用户的密码则必须具备dba角色或alteruser权限

1. 修改自己的密码

2. 修改其他用户的密码

语法：alter user 用户名 identified by 密码;

u 修改用户信息

   在oracle数据中修改用户信息只能由管理员或者具有管理员权限的用户操作。

1. 修改用户密码

             alter user 用户名identified by 密码;

2. 解锁用户/锁定用户

解锁用户: alter user 用户名account unlock;

锁定用户:alter user 用户名 account lock;

 

u 删除用户

语法:drop user 用户名;

如果当前用户拥有数据库表、视图、序列等等，删除用户就需要指定关键字：cascade.

drop user abc cascade;

 

二、       基本的权限管理

 

Oracle权限：系统权限和用户权限（对象权限/角色权限）

系统权限：创建表，创建用户，修改表或者用户，视图等等。

对象权限：包含另外对象数据库信息的查询，修改等等操作的

Oracle 对象之间访问数据库内容，需要用户名.表名访问。

对象与对象之间是不可以直接操作的，也是需要具备相应的权限。

 

2.1 授权

语法：grant 权限/角色 to 用户名;

系统权限：create table，create session，drop user，drop table等等

角色权限：dba 管理员

              connect：连接数据库

              resource: 创建表的权限

案例1：创建用户abc1，并赋予他连接数据库和创建表的权限。

步骤：

1. sys管理员连接数据库：conn sys/system as sysdba;

2. 新建用户abc1：create user abc1 identified byabc1;

3. 给abc1用户授权：事实上、

grant connect，resource to abc1;

4. abc1 连接数据库：

 

案例2： 授予abc1 查询scott 用户emp表的权限。

步骤：

1.       sys管理员连接数据库：<