orcale 控制用户权限

创建用户：

CREATE USER user                                      

IDENTIFIED BY   password;

 

以应用程序开发者为例, 一般具有下列系统权限:

–     CREATE SESSION（创建会话）

–     CREATE TABLE（创建表）

–     CREATE SEQUENCE（创建序列）

–     CREATE VIEW（创建视图）

–     CREATE PROCEDURE（创建过程）

赋予系统权限

GRANT create session, create table,

      create sequence, create view

TO    scott;

 

创建用户表空间

用户拥有createtable权限之外，还需要分配相应的表空间才可开辟存储空间用于创建的表。

ALTER USERatguigu01QUOTAUNLIMITED(5M)

ONusers

UNLIMITED:表示无限制

5M:表示分配5M的空间

 

创建角色并赋予权限

创建角色：createrole manager

为角色赋予权限：grantcreate table,create view to manager

将角色赋予用户：grantmanager to dehaan,kochaan

 

修改密码

DBA 可以创建用户和修改密码,用户可以修改自己的密码

ALTER USER scott                                 

IDENTIFIED BY lion;

 

对象权限

•       不同的对象具有不同的对象权限

•       对象的拥有者拥有所有权限

•       对象的拥有者可以向外分配权限

GRANT  object_priv[(columns)]

ON         object

TO         {user|role|PUBLIC}

[WITH GRANT OPTION];

 

分配表 EMPLOYEES 的查询权限

Grant select on employees to sue,rich

分配表中各个列的更新权限：

Grant update on scott.employees to user

 

WITH GRANT OPTION 使用户同样具有分配权限的权利

public向数据库中所有用户分配权限:

GRANT select

ON    alice.departments

TO    PUBLIC;

 

收回对象权限

REVOKE {privilege [, privilege...]|ALL}

ON    object

FROM  {user[, user...]|role|PUBLIC}

使用 WITH GRANTOPTION 子句所分配的权限同样被收回

Eg:

REVOKE select, insert

ON     departments

FROM   scott;