本节内容:
oracle用户创建与授予权限的方法
默认的:
最高权限用户:SYSTEM 密码:MANAGER
管理员权限用户:SYS 密码:CHANGE_ON_INSTALL
普通用户:SCOTT 密码:TIGER
登陆管理员或超级管理员用户可以自己建立属于自己的用户 :
命令:CREATE USER USERNAME IDENTIFIED BY PASSWORD;
创建用户名为: USERNAME, 密码为 PASSWORD 的用户
分配权限:
GRANT DBA TO USERNAME; --授予DBA权限 、慎用
GRANT UNLIMITED TABLESPACE TO USERNAME;--授予不限制的表空间
GRANT SELECT ANY TABLE TO USERNAME; --授予查询任何表
GRANT SELECT ANY DICTIONARY TO USERNAME;--授予 查询 任何字典
grant connect,resource to user;
后用户包括的权限
CONNECT角色: --是授予最终用户的典型权利,最基本的
ALTER SESSION --修改会话
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立
数据库链接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立会话
CREATE SYNONYM --建立同义词
CREATE VIEW --建立视图
RESOURCE角色: --是授予开发人员的
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立过程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立触发器
CREATE TYPE --建立类型
从dba_sys_privs里可以查到
SQL> select grantee,privilege from dba_sys_privs
2 where grantee='RESOURCE' order by privilege;
GRANTEE PRIVILEGE
------------ ----------------------
RESOURCE CREATE CLUSTER
RESOURCE CREATE INDEXTYPE
RESOURCE CREATE OPERATOR
RESOURCE CREATE PROCEDURE
RESOURCE CREATE SEQUENCE
RESOURCE CREATE TABLE
RESOURCE CREATE TRIGGER
RESOURCE CREATE TYPE
已选择8行。
补充:
1、grant update(sname) on student to tech1 with admin option;
这个是给用户tech1以update表student列sname的权限,并使tech1可以把这个权限授予别人
grant insert(sname,sid) on student to tech1; ---多列情况
2、
grant alter on test_tab to user1; --给用户user1修改表test_tab的权限
grant alter any table to user1; --给用户user1修改任意表的权限
