Oracle笔记之 用户管理

1、创建用户（dba 权限 system sys）

create user 用户名 identified by 密码（非数字打头）

<用错误号查解决方案>

？创建好的用户并不能立即正常登陆。

2、作为管理员修改他人密码

alert user 用户名identified by 新密码

3、创建细节

补：表空间——表存在的空间（逻辑 概念），一个表空间是指向特定的数据文件的。表放在表空间中。

create user 用户名 identified by 密码

default tablespace users （默认表空间）

temporary tablespace temp （临时表空间）

quota 3m on users （该用户空间大小控制）

授权

grant create session to 用户名 （刚创建的用户没有任何权限）

grant resource to 用户名（该用户建表无空间限制）

grant dba to 用户名 （给用户dba权限）

revoke ..... from 用户名

补：Oracle管理用户的机制

权限分为 系统权限 和对象权限

系统权限：create session ；create table； create view；create trigger；create index； create sequence

对象权限： update insert select delete all等（访问其他方案对象）

select * from system_privilege_map order by name;可以查看有哪些系统权限

system_privilege_map数据字典视图

数据字典是系统自带的一些表，用于维护整个系统，保存系统信息。

select distinct privilege from dba_tab_privs; 查看对象权限有哪些。

对象所有者和sys system用户可以授权对象权限

grant 对象权限 on 数据库对象 to 用户名[角色名] [with grant option] ;

系统权限不会被级联回收（任命），而对象权限是会被级联回收的（使用权）。

管理员根据需要将不同的权限赋给创建的用户。

角色分为自定义角色和预定义角色

将常用的权限组装起来形成角色。将角色分给用户，用户就有该角色的权限，如dba。

预定义角色：系统角色。Connect resource dba

自定义角色：自己定义角色。

可以分配角色就可以回收角色，当然权限也是这样。

select * from dba_roles;查看预定义权限。

角色可以包含系统权限和对象权限。

查看角色权限。select * from dba_sys_privs where grantee='DBA';

select * from role_sys_privs where role='DBA';

resource隐含了unlimited tablespace的系统权限。

查看某用户的角色：select * from dba_role_privs where grantee='aaa';

dba不能启动和关闭数据库。

自定义角色：要有create role 的权限。

create role 角色名 not identified[ identified by m123];

grant 权限 to 角色名;

删除角色 drop role 角色名

预定义角色也可以删掉，没有删掉的必要。

4、删除用户

drop user xiaohong [cascade];

当我们删除用户时，如果该用户创建过数据对象，那么我们在删除该用户时需要加cascade选项。表示删除用户的同时删除其创建的数据对象。

5、方案

当一个用户创建好后，如果该用户创建了任意数据对象，我们的dbms就会创建一个对应的方案与该用户对应，并且方案名就是用户名。用户的数据对象放在自己的方案中。（用户不创建数据对象，dbms不分配方案）

这样，在一个数据库中可以有表名相同的表，只要在不同的方案中。

如果希望看到某个用户的方案究竟有什么数据对象，可以用pl/sql developer 登陆即可看到自己的表。

例子：让xiaohong查看scott方案中的表

先用scott登陆，给xiaohong赋权限grant select
on EMP to xiaohong;

也可以给 delete insert all 等。

查询表时要带方案名，不带默认为自己。

精细访问控制：

在客户端提供sql语句后，通过编程自动添加谓词，使不同用户看到不同结果。