oracle学习用户创建和权限管理

一 创建用户及权限控制

1。 create user ling identified by password;

修改密码： alter user ling identified by tiger;

2.赋予权限

登录权限：grant create session to ling;

使用表空间权限： grant unlimited tablespace to ling;

创建表权限：grant create table to ling;

创建表空间dlmis : create tablespace dlmis

logging

datafile ‘F:\myoracle\oracledata\dlmis.dbf’

size 50m

autoextend on next 50m maxsize 2048m

extent management local;

创建存储过程权限：grant create procedure to ling;

创建function的权限和存储过程是二位一体，赋予创建存储过程权限就赋予了创建函数的权限。

创建角色权限： grant create role to ling;

获取具体某个表的权限语句：

grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限

　　grant drop on tablename to zhangsan;//授予删除表的权限

　　grant insert on tablename to zhangsan;//授予插入的权限

　　grant update on tablename to zhangsan;//授予修改表的权限

二删除用户和撤销权限

1 删除用户：drop user ×× cascade

2删除表空间： DROP TABLESPACE tablespace_name INCLUDING CONTENTS AND DATAFILES;

三查看权限

select * from user_sys_privs;//查看当前用户所有权限

select * from user_tab_privs;//查看所用用户对表的权限

四 角色管理

1角色就是具有一个或者多个权限的集合。

2 角色有利于用户的管理和权限的管理，方便赋予人员权限。

l 创建角色，如创建一个名为dept1的角色，口令字为hello：

CREATE ROLE dept1 IDENTIFIED BY hello；

l 使用角色，可以通过修改用户的缺省角色来使用角色，或通过授权的方法来将角色授予其它角色或用户。如将scott用户的缺省角色修改为DEVELOPER：

ALTER USER scott DEFAULT ROLE DEVELOPER；

将角色dept1授予manager角色：

GRANT manager TO scott；

l 使角色生效或失效，DBA可以通过控制角色的生效或失效，来暂时回收用户的一部分权限。如使dept1角色失效：

SET ROLE dept1 DISABLE；

l 删除角色，这将会影响到拥有该角色的用户和其它角色的权限。用DROP ROLE命令删除角色，如：

DROP ROLE dept1；