一般使用oracle数据库时,用HR和SCOTT用户登录居多。在数据库中同样可以自己创建用户,然后分配相应的权限

例如我们要创建一个用户名为kobe的用户,密码为kobe123,则可以使用如下SQL语句:

SQL> create USER kobe identified by kobe123;

系统提示了如下的错误:
 

sql server创建账号分配查询表权限 sql 新建用户分配权限_创建用户

这是由于当前登录的用户是SCOTT用户,创建用户时应该以sys管理员身份登录

sql server创建账号分配查询表权限 sql 新建用户分配权限_创建用户_02

这样,用户kobe就创建完成了。要是想修改新创建用户的密码,使用如下命令即可:

ALTER USER kobe

IDENTIFIED BY 新密码;

 

接下来要给用户授权,具体语法:

GRANT 权限1[,权限2...]

TO 用户名;

权限有系统权限,角色权限和对象权限

系统权限:

  1. 允许用户登录: create session
  2. 允许创建表:create table
  3. 允许创建视图:create view
  4. 允许创建序列:create sequence
  5. 允许创建过程:create procedur

例如,将前两个权限授予kobe用户,使用语句

GRANT create session,create table TO kobe;

 

角色权限:

数据库中系统权限,用户权限很多,如果针对每个用户逐个分配每个权限,费时又费力。因此,可以将相关的一系列权限组成一个命名的组,这个权限组就是角色。角色拥有的权限就是角色权限,将角色权限授予用户,则这个角色权限拥有的权限就全部授予了这个用户。一个用户可以被指定为多个角色,则同时拥有这多个角色所拥有的全部权限。例如:

create role dev;           //创建dev角色

grant create table ,create view,create sequence to dev;     //给dev角色授权

grant dev to kobe;              //把dev中的权限授予kobe用户

对象权限:

对象权限是在指定的表,视图,序列和过程等对象上执行特定操作的权限,包括insert,delete,update,select以及index,alter,references(引用权限)和execute(执行权限)。但并不是每个对象都可以被授予这些权限

例如,给kobe用户授予针对雇员表emp的插入和查询权限该如何做?

雇员表emp的所有者是SCOTT用户,因此用SCOTT用户访问oracle数据库,完成对kobe用户的授权工作

SQL语句如下:

grant select, insert
on emp
to kobe

此时授权完成。执行下面的SQL语句:

select * from emp;

提示“表或视图不存在”。这是因为在数据库中,方案(schema)是管理数据库对象的逻辑结构,一个数据库对象的全称应该是:“方案名.对象名”(默认情况下方案名等于用户的名字),之前不使用方案名的原因是用户操作的数据库对象是本用户的对象,方案名可以省略。而现在是用kobe用户访问数据库,需要操作SCOTT用户的emp对象,所以必须要写全名。正确的SQL语句如下:

select * from Scott.emp;

每次访问数据库对象时都得带着方案名,若是觉得不舒服,可创建同义词(SYNONYM,需要有创建同义词的权限),通过同义词进行访问,SQL语句如下:

create SYNONYM emp for Scott.emp;
select * from emp;

 

撤销权限:

使用revoke语句撤销已经授予用户的权限

例如要撤销给kobe用户针对雇员表emp的插入权限(scott用户身份下操作),SQL语句如下:

revoke insert
on emp
from Kobe

撤销kobe用户创建序列的系统权限的功能,SQL语句如下(用系统管理员账户):

revoke create sequence
from Kobe

 


本文用于个人学习以及初学者相互借鉴,有不足的地方望见谅。如有错误欢迎指出,大家一起进步!!