Oracle11G-SQL开发指南-9-用户权限角色

Oracle11G-SQL开发指南-9-用户权限角色。

1. 用户

a> 创建用户

CREATE USER username IDENTIFIED BY password

[ DEFAULT TABLESPACE default_tablespacename ]

[ TEMPORARY TABLESPACE temporary_tablespace ];

b> 修改密码

用命令行: ALTER USER username IDENTIFIED BY password ;

用sqlplus: SQL> conn username

SQL> PASSWORD

c> 用户授权与取消授权

GRANT privilege TO username ;

REVOKE privilege FROM username ;

d> 删除用户

DROP USER username [ CASCADE ];

2. 系统特权system privilege

用户是否可以在数据中执行特定的操作,比如执行DDL语句。

查看用户的系统特权: select * from user_sys_privs ;

3. 对象特权 object privilege

用户是允可以对数据库对象执行特定的操作,比如执行DML语句。

查看已授予的表对象特权: select * from user_tab_privs_made ;

查看已授予的列对象特权: select * from user_col_privs_made ;

4. 同名对象(SYNONYM)与公共同名对象(PUBLIC SYNONYM)

5. 撤销授权 REVOKE privilege FROM username ;

6. 角色role 就是一组特权

创建角色: CREATE ROLE role_name;

角色授权: GRANT privilege TO role_name ;

角色授予用户: GRANT role_name TO user_name;

检查用户角色: SELECT * FROM USER_ROLE_PRIVS ;

检查角色的系统特权: SELECT * FROM ROLE_SYS_PRIVS ;

检查角色的对象特权: SELECT * FROM ROLE_TAB_PRIVS ;

取消角色授权: REVOKE privilege FROM role_name ;

删除角色: DROP ROLE role_name ;

7. 审计

用户要有AUDIT SYSTEM特权,

给用户授予审计权限 : GRANT AUDIT SYSTEM, AUDIT ANY TO user_name ;

(0)
上一篇 2022年3月21日
下一篇 2022年3月21日

相关推荐