数据库控制语言的功能室控制用户对数据库的存取权限。用户对某类数据具有何种操作权限是有DBA决定的。Oracle 通过GRANT语句完成权限的授予,通过REVOKE语句完成对权限的收回。 权限分为系统权限和对象权限;系统权限是对于数据库的权限,对象权限是操作数据库对象的权限。 创建用户 基本语法:
在用户创建成功之后,系统管理员DBA会赋予用户一些权限,来完成相应的操作。不具有某些操作权限的用户,是无 法完成操作的。 例:创建用户test ,密码:test001
授予权限 基本语法:
例:给test用户授予创建会话权限。
将create session 赋予用户之后,就可以正常的与数据库连接了,表示已经创建了一个session 会话。此时如果该用 户要创建表,序列,视图,则要授予上面的全部权限。在授予了create table 的权限之后,还是无法创建表的,因为 此时是没有表空间。还要分配表空间才能创建表。
角色 创建角色:
为角色赋予权限:
将角色授予用户:
Oracle 中提供了两个主要的角色:CONNECT ,RESOURCE 。可以直接将这个两个角色授予给用户。 修改用户密码 基本语法
分配对象权限 不同的对象具有不同的对象权限,对象的拥有者拥有所有权限,对象的拥有者可以向外分配权限。基本语法:GRANT 操作 ON 其他用户.表名 TO 用户 例:如果test用户想要访问scott用户下的emp表,并进行查询、删除,则要取得访问该表的权限。
WITH GRANT OPTION 和PUBLIC 关键字。with grant option 是被授权的用户还可将获得的权限在授给其他 的用户。public 是为所有的用户都分配权利。 回收权限 基本语法
例:回收test用户获得查询和删除权限
除了使用语句创建权限之外,也可以直接在Enterprise Manager console 下进行创建。不在赘述。 |