1.Mysql数据库
1.1创建用户
- create user ‘hzm’ identified by ‘123456’ # hzm:用户账号,123456:密码
- create user ‘hzm’@’%’ identified by ‘123456’ #所有ip都可用账号
- create user ‘hzm’@’localhost’ identified by ‘123456’ #本地可用账号
- create user ‘hzm’@’192.168.12.1’ identified by ‘123456’ #具体哪个IP可以使用账号
- create user ‘hzm’@’192.168.12.%’ identified by ‘123456’ #具体哪个网段可以使用账号
1.2删除用户
drop user ‘hzm’
1.3修改用户
1)修改用户名
rename user ‘hzm’ to ‘hzm1’ # hzm:原用户; hzm1:新用户
2)修改密码
set password for ‘hzm’ =password(‘12321’) #hzm:用户;12321:新密码
1.4授权
- 基本语法
grant 权限 on 数据库.表 to ‘用户’@’IP地址’ - grant select on myDB to ‘hzm’@’%’;
#授予用户hzm 对于整个数据库myDB的查询(select)权限 - grant select on myDB.myTable to ‘hzm’@’%’;
#授予用户hzm 对于整个数据库myDB下的表(mytable)的查询(select)权限 - grant select,insert on . to ‘hzm’ @’%’;
#授予用户hzm对于所有数据库的查询,新增权限 - grant all privileges on . to ‘hzm’@’%’;
#授予用户hzm 对于所有数据库的所有权限,除创建用户权限外
注:
1)创建与授权联合使用
grant all privileges on . to “hzm”@”%” identified by ‘123456’ with grant option;
- 每次授权完,刷新授权
flush privileges;
2.Oracle数据库
2.1创建用户
create user hzm identified by ‘123456’ #新建用户hzm,密码123456
2.2授权
1.基本语法:
grant 权限1,权限2,… to 用户名;
权限有系统权限,角色权限和对象权限。
系统权限:
1)允许用户登录:create session
2) 允许创建表:create table
3)允许创建视图:create view
4) 允许创建序列:create sequence
5)允许创建过程:create procedur
例如:grant create session,create table to hzm;
角色权限:
数据库中系统权限,用户权限很多,如果针对每个用户逐个分配每个权限,费时又费力。因此,可以将相关的一系列权限组成一个命名的组,这个权限组就是角色。角色拥有的权限就是角色权限,将角色权限授予用户,则这个角色权限拥有的权限就全部授予了这个用户。一个用户可以被指定为多个角色,则同时拥有这多个角色所拥有的全部权限。例如:
create role dev; //创建dev角色
grant create table ,create view,create sequence to dev; //给dev角色授权
grant dev to hzm; //给hzm dev角色
对象权限:
对象权限是在指定的表,视图,序列和过程等对象上执行特定操作的权限,包括insert,delete,update,select以及index,alter,references(引用权限)和execute(执行权限)。但并不是每个对象都可以被授予这些权限
例如:grant select,insert on myDB to hzm
//将数据库myDB的select和insert权限给用户hzm
撤销权限
revoke insert to hzm
但是一般就直接用下面的语句授权
grant connect,resource,dba to hzm;
注
connect 权限:分配给普通用户;
该权限具有:
alter session —— 修改会话;
create cluster —— 创建聚簇;
create database link —— 创建数据库连接;
create sequence —— 创建序列;
create session —— 创建会话;
create synonym —— 创建同义词;
create view —— 创建视图;
resource 权限:分配给设计人员;
该权限具有:
create cluster —— 创建聚簇;
create procedure —— 创建过程;
create sequence —— 创建序列;
create table —— 创建表;
create trigger —— 创建触发器;
create type —— 建类型;
dba 权限:分配给数据库管理员,拥有所有权限