oracle11g用户创建及赋权操作.docx

racle 用户创建及权限设置 权限： create session create table unlimited tablespace connect resource dba 例： #sqlplus /nolog SQL conn / as sysdba; SQLcreate user username identified by password SQL grant dba to username; SQL conn username/password SQL select * from user_sys_privs; 我们将从创建 Oracle用户权限表开始谈起，然后讲解登陆等一般性动作，使大家对 Oracle 用户权限表有个深入的了解。 一、创建 sys;/系/ 统管理员，拥有最高权限 system;/本/ 地管理员，次高权限 scott;/普/通用户，密码默认为 tiger默,认未解锁二、登陆 sqlplus / as sysd登ba陆;//sys帐户sqlplus sys as sysd同ba上;// sqlplus scott/tig登er陆;/普/ 通用户scott 三、管理用户 create user zhangsan在;/管/理员帐户下，创建用户 zhangsan alert user scott identified b修y 四，授予权限 改ti密ge码r;// 1、默认的普通用户 scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限， 必须授予权限 /*管理员授权*/ grant create session to zhang授sa予n;z/h/angsan用户创建 session的权限，即登陆权限 grant unlimited session to zhan授gs予an;z/h/angsan用户使用表空间的权限 grant create table to zhang授sa予n;创//建表的权限grante drop table to zhangs授an予;/删/ 除表的权限 grant insert table to zhang插sa入n;表//的权限 grant update table to zhangs修an改;/表/的权限 grant all to publ这ic条;/比/较重要，授予所有权限(all给)所有用户(public) 2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相 授权 /*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的*/ grant select on tablename to zhang授sa予n;z/h/angsan用户查看指定表的权限grant drop on tablename to zhangs授an予;/删/ 除表的权限 grant insert on tablename to zhang授sa予n;插//入的权限 grant update on tablename to zhangs授an予;/修/ 改表的权限grant insert(id) on tablename to zhangsan; grant update(id) on tablename to zhan授gs予an对;/指/ 注意，只能是insert和 update 定表特定字段的插入和修改权限， grant alert all table to zha授ng予saznh;a/n/gsan用户 alert任意表的权限五、撤销权限 基本语法同grant关, 六、查看权限 键字为revoke select * from user_sys_pr查iv看s;当//前用户所有权限select * from user_tab_pri查vs看;/所/用用户对表的权限七、操作表的用户的表 /*需要在表名前加上用户名，如下*/ select * from zhangsan.tablename 八、权限传递 即用户A 将权限授予B，B 可以将操作的权限再授予C，命令如下： grant alert table on tablename to zhangsan with admin关o键pt字ionw;i/t/h admin option grant alert table on tablename to zhangsan with gran关t 键op字tiowni;t/h/ grant opti效on 果和 admin 类似九、角色 角色即权限的集合，可以把一个角色授予给用户create role myrol创e;建//角色 grant create session to myr将ol创e;建//session的权限授予 myrole gran