1.Mysql数据库

1.1创建用户

  1. create user ‘hzm’ identified by ‘123456’ # hzm:用户账号,123456:密码
  2. create user ‘hzm’@’%’ identified by ‘123456’ #所有ip都可用账号
  3. create user ‘hzm’@’localhost’ identified by ‘123456’ #本地可用账号
  4. create user ‘hzm’@’192.168.12.1’ identified by ‘123456’ #具体哪个IP可以使用账号
  5. create user ‘hzm’@’192.168.12.%’ identified by ‘123456’ #具体哪个网段可以使用账号

1.2删除用户

drop user ‘hzm’

1.3修改用户

1)修改用户名
rename user ‘hzm’ to ‘hzm1’ # hzm:原用户; hzm1:新用户

2)修改密码
set password for ‘hzm’ =password(‘12321’) #hzm:用户;12321:新密码

1.4授权

  1. 基本语法
    grant 权限 on 数据库.表 to ‘用户’@’IP地址’
  2. grant select on myDB to ‘hzm’@’%’;
    #授予用户hzm 对于整个数据库myDB的查询(select)权限
  3. grant select on myDB.myTable to ‘hzm’@’%’;
    #授予用户hzm 对于整个数据库myDB下的表(mytable)的查询(select)权限
  4. grant select,insert on . to ‘hzm’ @’%’;
    #授予用户hzm对于所有数据库的查询,新增权限
  5. grant all privileges on . to ‘hzm’@’%’;
    #授予用户hzm 对于所有数据库的所有权限,除创建用户权限外

注:

1)创建与授权联合使用
grant all privileges on . to “hzm”@”%” identified by ‘123456’ with grant option;

  1. 每次授权完,刷新授权
    flush privileges;

2.Oracle数据库

2.1创建用户

create user hzm identified by ‘123456’ #新建用户hzm,密码123456

2.2授权

1.基本语法:
grant 权限1,权限2,… to 用户名;

权限有系统权限,角色权限和对象权限。

系统权限:
1)允许用户登录:create session
2) 允许创建表:create table
3)允许创建视图:create view
4) 允许创建序列:create sequence
5)允许创建过程:create procedur
例如:grant create session,create table to hzm;

角色权限:
数据库中系统权限,用户权限很多,如果针对每个用户逐个分配每个权限,费时又费力。因此,可以将相关的一系列权限组成一个命名的组,这个权限组就是角色。角色拥有的权限就是角色权限,将角色权限授予用户,则这个角色权限拥有的权限就全部授予了这个用户。一个用户可以被指定为多个角色,则同时拥有这多个角色所拥有的全部权限。例如:
create role dev; //创建dev角色
grant create table ,create view,create sequence to dev; //给dev角色授权
grant dev to hzm; //给hzm dev角色

对象权限:
对象权限是在指定的表,视图,序列和过程等对象上执行特定操作的权限,包括insert,delete,update,select以及index,alter,references(引用权限)和execute(执行权限)。但并不是每个对象都可以被授予这些权限
例如:grant select,insert on myDB to hzm
//将数据库myDB的select和insert权限给用户hzm

撤销权限
revoke insert to hzm

但是一般就直接用下面的语句授权
grant connect,resource,dba to hzm;

connect 权限:分配给普通用户;
该权限具有:
alter session —— 修改会话;
create cluster —— 创建聚簇;
create database link —— 创建数据库连接;
create sequence —— 创建序列;
create session —— 创建会话;
create synonym —— 创建同义词;
create view —— 创建视图;

resource 权限:分配给设计人员;
该权限具有:
create cluster —— 创建聚簇;
create procedure —— 创建过程;
create sequence —— 创建序列;
create table —— 创建表;
create trigger —— 创建触发器;
create type —— 建类型;

dba 权限:分配给数据库管理员,拥有所有权限