oracle权限大全分析和总结.docx

Oracle权限笔记

一、系统的默认用户

sys;//系统管理员，拥有最高权限

system;//本地管理员，次高权限

scott;//普通用户，密码默认为tiger,默认未解锁

二、登陆

sqlplus/assysdba;//登陆sys帐户

sqlplussysassysdba;//同上

sqlplusscott/tiger;//登陆普通用户scott

三、管理用户

createuserzhangsan;//在管理员帐户下，创建用户zhangsan

alertuserscottidentifiedbytiger;//修改密码

四，授予权限

1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限

2、/*管理员授权*/

3、grantcreatesessiontozhangsan;//授予zhangsan用户创建session的权限，即登陆权限

4、grantunlimitedsessiontozhangsan;//授予zhangsan用户使用表空间的权限

5、grantcreatetabletozhangsan;//授予创建表的权限6、grantedroptabletozhangsan;//授予删除表的权限7、grantinserttabletozhangsan;//插入表的权限

8、grantupdatetabletozhangsan;//修改表的权限

9、grantalltopublic;//这条比较重要，授予所有权限(all)给所有用户(public)

oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权

/*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的

*/

grantselectontablenametozhangsan;//授予zhangsan用户查看指定表的权限

grantdropontablenametozhangsan;//授予删除表的权限

grantinsertontablenametozhangsan;//授予插入的权限

grantupdateontablenametozhangsan;//授予修改表的权限

grantinsert(id)ontablenametozhangsan;

grantupdate(id)ontablenametozhangsan;//授予对指定表特定字段的插入和修改权限，注意，只能是insert和update

grantalertalltabletozhangsan;//授予zhangsan用户alert任意表的权限

五、撤销权限

基本语法同grant,关键字为revoke

六、查看权限

select*fromuser_sys_privs;//查看当前用户所有权限

select*fromuser_tab_privs;//查看所用用户对表的权限

七、操作表的用户的表

/*需要在表名前加上用户名，如下*/

select*fromzhangsan.tablename

八、权限传递

1.grantalert

table

ontablenametozhangsanwithadmin

option;//

关键字with

2.grantalert

关键字with

admin

tablegrant

option

ontablenametozhangsanwithgrantoption效果和admin类似

option;//

九、角色

角色即权限的集合，可以把一个角色授予给用户

createrolemyrole;//创建角色

grantcreatesessiontomyrole;//将创建session的权限授予

myrole

grantmyroletozhangsan;//授予zhangsan用户myrole的角色

droprolemyrole;删除角色

/*但是有些权限是不能授予给角色的，比如unlimitedtablespace和any

关键字*/