一、用户管理
新建用户
create user 用户名 identified by 密码 【account unlock|lock】【password expire】默认account unlock,设置account lock,登录的时候会提示用户已锁定
修改用户
alter user 用户名 identified by 密码 【account unlock|lock】【password expire】删除用户
drop user 用户名【cascade】测试登录oracle命令行需要赋予创建回话的权限。
grant create session to 用户名
说明:在删除用户的时候,如果该用户创建了相关表等(拥有相关数据库对象),在删除时需要加入cascade
二、权限管理
oracle权限管理分系统权限和对象权限
2.1系统权限
例如:创建会话,创建表,查询任意表等
系统权限授予:
grant priv to user|role 【with admin option】带上 with admin option 则该用户可以给其他用户授权
系统权限回收:
revoke priv from user|role注意点:系统权限是不会级联回收。
2.2对象权限
例如:查询emp表,修改dept表是哪个name列等
对象权限授予:
grant priv【(col,...)】on object to user|role 【with grant option】对象权限回收:
revoke priv【(col,....)】on object from user|role注意点:对象权限是级联回收
三、角色管理
角色本质上是权限的集合,在给多个用户授权时,由于所赋权限大都相同,我们则可以建立角色,给角色授以相应权限,然后把角色给予相应用户即可,达到简化的管理。
角色创建:
create role 角色名删除角色:
drop role 角色名给角色授予系统权限
grant priv to 角色名 【with admin option】角色上系统权限的回收
revoke priv from 角色名给角色授予对象权限
grant priv【(col,...)】on object to 角色名 【with grant option】角色上对象权限回收:
revoke priv【(col,....)】on object from 角色名用户上角色授予:
grant 角色名 to 用户角色回收:
revoke 角色名 from 用户
