創(chuàng)建用戶

CREATE USER 用戶名 IDENTIFIED BY 密碼

DEFAULT TABLESPACE 表空間

TEMPORARY TABLESPACE 臨時(shí)表空間

QUOTA 空間配額大小 ON 表空間

PASSWORD EXPIRE

ACCOUNT LOCK | UNLOCK

• 除了用戶名和密碼，其它可選
• 建議一個(gè)用戶對應(yīng)一個(gè)單獨(dú)的表空間

修改用戶

-- DBA指定用戶名和密碼

ALTER USER 用戶名 IDENTIFIED BY 新密碼;

-- 當(dāng)前用戶修改自己的密碼

PASSWORD 用戶名;

-- 鎖定用戶

ALTER USER 用戶名 ACCOUNT LOCK;

-- 修改用戶默認(rèn)表空間、臨時(shí)表空間、配額無限制

ALTER USER 用戶名 DEFAULT TABLESPACE 新表空間名 TEMPORARY TABLESPACE 新臨時(shí)表空間名 QUOTA UNLIMITED ON 新表空間名;

刪除用戶

DROP USER 用戶名;

-- 級聯(lián)刪除相關(guān)數(shù)據(jù)對象

DROP USER 用戶名 CASCADE;

查詢用戶

-- 查看有哪些用戶及其默認(rèn)表空間

select username,default_tablespace from dba_users;

-- 查看表空間有哪些用戶

select distinct owner,tablespace_name from dba_segments;

-- 查詢表空間對應(yīng)的數(shù)據(jù)文件，用戶和表空間對應(yīng)關(guān)系

select tablespace_name,file_id,bytes/1024/1024,file_name from dba_data_files order by file_id;

授權(quán)

-- WITH ADMIN OPTION使用戶可以再授權(quán)

grant 權(quán)限1,權(quán)限2, ... TO 用戶1,用戶2, ... [WITH ADMIN OPTION];

-- 指定對象

GRANT 對象權(quán)限1,對象權(quán)限2, ... ON 對象 TO 用戶1,用戶2, ... [WITH ADMIN OPTION];

撤銷授權(quán)

REVOKE 權(quán)限1,權(quán)限2, ... FROM 用戶1, 用戶2, ...

-- 指定對象

REVOKE 對象權(quán)限1,對象權(quán)限2, ... ON 對象 FROM 用戶1,用戶2, ... [WITH ADMIN OPTION];

-- 收回所有權(quán)限

REVOKE ALL ON 對象 FROM 用戶名;

查看授權(quán)

-- 查詢用戶的系統(tǒng)權(quán)限

select username,privilege,admin_option from user_sys_privs;

-- 查詢用戶具有的對象權(quán)限

select grantee,privilege,grantor,table_name,grantable from dba_tab_privs where grantee='user1';

角色

可以將角色簡單理解為用戶組。常用角色有connect、resource、dba，這是系統(tǒng)自帶的角色。

對于新創(chuàng)建的用戶，可以授予connect和resource以基本權(quán)限。

創(chuàng)建角色

craete role role_name;

刪除角色

drop role role_name;

為角色增刪權(quán)限

grant 權(quán)限 to 角色名;

revoke 權(quán)限 from 角色名;

查看角色

-- 查看所有角色

select role from dba_roles;

-- 查看用戶所擁有的角色和默認(rèn)角色

select granted_role,default_role from dba_role_privs where grantee='user_name';

-- 查看指定角色擁有的系統(tǒng)權(quán)限

select privilege,admin_option from role_sys_privs where role='role_name';

常用權(quán)限

用戶和角色相關(guān)

權(quán)限	說明
create user	創(chuàng)建用戶的權(quán)限
create role	創(chuàng)建角色的權(quán)限
alter user	修改用戶的權(quán)限
alter any role	修改任意角色的權(quán)限
drop user	刪除用戶的權(quán)限
drop any role	刪除任意角色權(quán)限

概要文件相關(guān)

權(quán)限	說明
create profile	創(chuàng)建概要文件的權(quán)限
alter profile	修改概要文件
drop profile	刪除概要文件

同義詞相關(guān)

權(quán)限	說明
create any synonym	為任意用戶創(chuàng)建同義詞的權(quán)限
create synonym	為用戶創(chuàng)建同義詞
drop public synonym	刪除公共同義詞
drop any synonym	刪除任意同義詞

表空間相關(guān)

權(quán)限	說明
create tablespace	創(chuàng)建表空間
alter tablespace	修改xxx
drop tablespace	刪除xxx
unlimited tablespace	對表空間大小不加限制的權(quán)限

表相關(guān)

權(quán)限	說明
select any table	查詢?nèi)我獗淼臋?quán)限
select table	查詢用戶表
update any table	修改任意表數(shù)據(jù)
update table	修改用戶表數(shù)據(jù)
delete any table	刪除任意表數(shù)據(jù)
delete table	xxx
create any table	為任意用戶創(chuàng)建表
create table	xxx
drop any table	刪除任意表
alter any table	修改任意表
alter table	xxx

索引相關(guān)

權(quán)限	說明
create any index	為任意用戶創(chuàng)建索引
drop any index	xxx
alter any index	xxx

會話相關(guān)

權(quán)限	說明
create session	創(chuàng)建會話
alter session	xxx

視圖相關(guān)

權(quán)限	說明
create any view	為任意用戶創(chuàng)建視圖
create view	xxx
drop any view	xxx
select view	xxx
update view	xxx
delete any view	xxx
delete view	xxx

序列相關(guān)

權(quán)限	說明
create any sequence	為任意用戶創(chuàng)建序列
create sequence	xxx
alter sequence	xxx
drop any sequence	xxx
drop sequence	xxx
select any sequence	xxx
select sequence	xxx

子程序相關(guān)

權(quán)限	說明
create any procedure	為任意用戶創(chuàng)建存儲過程
create procedure	xxx
create any trigger	為任意用戶創(chuàng)建觸發(fā)器
alter procedure	xxx
alter any trigger	xxx
execute any procedure	執(zhí)行任意存儲過程
execute procedure	xxx
execute function	執(zhí)行函數(shù)
execute package	執(zhí)行包
drop any procedure	xxx
drop trigger	xxx

參考

• 《Oracle數(shù)據(jù)庫從入門到運(yùn)維實(shí)戰(zhàn)》。作者：甘長春、孟飛

總結(jié)

以上是生活随笔為你收集整理的[oracle]用户与权限管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。