創建用戶

CREATE USER 用戶名 IDENTIFIED BY 密碼

DEFAULT TABLESPACE 表空間

TEMPORARY TABLESPACE 臨時表空間

QUOTA 空間配額大小 ON 表空間

PASSWORD EXPIRE

ACCOUNT LOCK | UNLOCK

• 除了用戶名和密碼，其它可選
• 建議一個用戶對應一個單獨的表空間

修改用戶

-- DBA指定用戶名和密碼

ALTER USER 用戶名 IDENTIFIED BY 新密碼;

-- 當前用戶修改自己的密碼

PASSWORD 用戶名;

-- 鎖定用戶

ALTER USER 用戶名 ACCOUNT LOCK;

-- 修改用戶默認表空間、臨時表空間、配額無限制

ALTER USER 用戶名 DEFAULT TABLESPACE 新表空間名 TEMPORARY TABLESPACE 新臨時表空間名 QUOTA UNLIMITED ON 新表空間名;

刪除用戶

DROP USER 用戶名;

-- 級聯刪除相關數據對象

DROP USER 用戶名 CASCADE;

查詢用戶

-- 查看有哪些用戶及其默認表空間

select username,default_tablespace from dba_users;

-- 查看表空間有哪些用戶

select distinct owner,tablespace_name from dba_segments;

-- 查詢表空間對應的數據文件，用戶和表空間對應關系

select tablespace_name,file_id,bytes/1024/1024,file_name from dba_data_files order by file_id;

授權

-- WITH ADMIN OPTION使用戶可以再授權

grant 權限1,權限2, ... TO 用戶1,用戶2, ... [WITH ADMIN OPTION];

-- 指定對象

GRANT 對象權限1,對象權限2, ... ON 對象 TO 用戶1,用戶2, ... [WITH ADMIN OPTION];

撤銷授權

REVOKE 權限1,權限2, ... FROM 用戶1, 用戶2, ...

-- 指定對象

REVOKE 對象權限1,對象權限2, ... ON 對象 FROM 用戶1,用戶2, ... [WITH ADMIN OPTION];

-- 收回所有權限

REVOKE ALL ON 對象 FROM 用戶名;

查看授權

-- 查詢用戶的系統權限

select username,privilege,admin_option from user_sys_privs;

-- 查詢用戶具有的對象權限

select grantee,privilege,grantor,table_name,grantable from dba_tab_privs where grantee='user1';

角色

可以將角色簡單理解為用戶組。常用角色有connect、resource、dba，這是系統自帶的角色。

對于新創建的用戶，可以授予connect和resource以基本權限。

創建角色

craete role role_name;

刪除角色

drop role role_name;

為角色增刪權限

grant 權限 to 角色名;

revoke 權限 from 角色名;

查看角色

-- 查看所有角色

select role from dba_roles;

-- 查看用戶所擁有的角色和默認角色

select granted_role,default_role from dba_role_privs where grantee='user_name';

-- 查看指定角色擁有的系統權限

select privilege,admin_option from role_sys_privs where role='role_name';

常用權限

用戶和角色相關

權限	說明
create user	創建用戶的權限
create role	創建角色的權限
alter user	修改用戶的權限
alter any role	修改任意角色的權限
drop user	刪除用戶的權限
drop any role	刪除任意角色權限

概要文件相關

權限	說明
create profile	創建概要文件的權限
alter profile	修改概要文件
drop profile	刪除概要文件

同義詞相關

權限	說明
create any synonym	為任意用戶創建同義詞的權限
create synonym	為用戶創建同義詞
drop public synonym	刪除公共同義詞
drop any synonym	刪除任意同義詞

表空間相關

權限	說明
create tablespace	創建表空間
alter tablespace	修改xxx
drop tablespace	刪除xxx
unlimited tablespace	對表空間大小不加限制的權限

表相關

權限	說明
select any table	查詢任意表的權限
select table	查詢用戶表
update any table	修改任意表數據
update table	修改用戶表數據
delete any table	刪除任意表數據
delete table	xxx
create any table	為任意用戶創建表
create table	xxx
drop any table	刪除任意表
alter any table	修改任意表
alter table	xxx

索引相關

權限	說明
create any index	為任意用戶創建索引
drop any index	xxx
alter any index	xxx

會話相關

權限	說明
create session	創建會話
alter session	xxx

視圖相關

權限	說明
create any view	為任意用戶創建視圖
create view	xxx
drop any view	xxx
select view	xxx
update view	xxx
delete any view	xxx
delete view	xxx

序列相關

權限	說明
create any sequence	為任意用戶創建序列
create sequence	xxx
alter sequence	xxx
drop any sequence	xxx
drop sequence	xxx
select any sequence	xxx
select sequence	xxx

子程序相關

權限	說明
create any procedure	為任意用戶創建存儲過程
create procedure	xxx
create any trigger	為任意用戶創建觸發器
alter procedure	xxx
alter any trigger	xxx
execute any procedure	執行任意存儲過程
execute procedure	xxx
execute function	執行函數
execute package	執行包
drop any procedure	xxx
drop trigger	xxx

參考

• 《Oracle數據庫從入門到運維實戰》。作者：甘長春、孟飛

總結

以上是生活随笔為你收集整理的[oracle]用户与权限管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。