orcale 控制用户权限
2015-08-08 21:25
232 查看
创建用户:
CREATE USER user
IDENTIFIED BY password;
以应用程序开发者为例, 一般具有下列系统权限:
– CREATE SESSION(创建会话)
– CREATE TABLE(创建表)
– CREATE SEQUENCE(创建序列)
– CREATE VIEW(创建视图)
– CREATE PROCEDURE(创建过程)
赋予系统权限
GRANT create session, create table,
create sequence, create view
TO scott;
创建用户表空间
用户拥有createtable权限之外,还需要分配相应的表空间才可开辟存储空间用于创建的表。
ALTER USERatguigu01QUOTAUNLIMITED(5M)
ONusers
UNLIMITED:表示无限制
5M:表示分配5M的空间
创建角色并赋予权限
创建角色:createrole manager
为角色赋予权限:grantcreate table,create view to manager
将角色赋予用户:grantmanager to dehaan,kochaan
修改密码
DBA 可以创建用户和修改密码,用户可以修改自己的密码
ALTER USER scott
IDENTIFIED BY lion;
对象权限
• 不同的对象具有不同的对象权限
• 对象的拥有者拥有所有权限
• 对象的拥有者可以向外分配权限
GRANT object_priv[(columns)]
ON object
TO {user|role|PUBLIC}
[WITH GRANT OPTION];
分配表 EMPLOYEES 的查询权限
Grant select on employees to sue,rich
分配表中各个列的更新权限:
Grant update on scott.employees to user
WITH GRANT OPTION 使用户同样具有分配权限的权利
public向数据库中所有用户分配权限:
GRANT select
ON alice.departments
TO PUBLIC;
收回对象权限
REVOKE {privilege [, privilege...]|ALL}
ON object
FROM {user[, user...]|role|PUBLIC}
使用 WITH GRANTOPTION 子句所分配的权限同样被收回
Eg:
REVOKE select, insert
ON departments
FROM scott;
CREATE USER user
IDENTIFIED BY password;
以应用程序开发者为例, 一般具有下列系统权限:
– CREATE SESSION(创建会话)
– CREATE TABLE(创建表)
– CREATE SEQUENCE(创建序列)
– CREATE VIEW(创建视图)
– CREATE PROCEDURE(创建过程)
赋予系统权限
GRANT create session, create table,
create sequence, create view
TO scott;
创建用户表空间
用户拥有createtable权限之外,还需要分配相应的表空间才可开辟存储空间用于创建的表。
ALTER USERatguigu01QUOTAUNLIMITED(5M)
ONusers
UNLIMITED:表示无限制
5M:表示分配5M的空间
创建角色并赋予权限
创建角色:createrole manager
为角色赋予权限:grantcreate table,create view to manager
将角色赋予用户:grantmanager to dehaan,kochaan
修改密码
DBA 可以创建用户和修改密码,用户可以修改自己的密码
ALTER USER scott
IDENTIFIED BY lion;
对象权限
• 不同的对象具有不同的对象权限
• 对象的拥有者拥有所有权限
• 对象的拥有者可以向外分配权限
GRANT object_priv[(columns)]
ON object
TO {user|role|PUBLIC}
[WITH GRANT OPTION];
分配表 EMPLOYEES 的查询权限
Grant select on employees to sue,rich
分配表中各个列的更新权限:
Grant update on scott.employees to user
WITH GRANT OPTION 使用户同样具有分配权限的权利
public向数据库中所有用户分配权限:
GRANT select
ON alice.departments
TO PUBLIC;
收回对象权限
REVOKE {privilege [, privilege...]|ALL}
ON object
FROM {user[, user...]|role|PUBLIC}
使用 WITH GRANTOPTION 子句所分配的权限同样被收回
Eg:
REVOKE select, insert
ON departments
FROM scott;
相关文章推荐
- 微信支付详解
- 数据库模式的4个范式
- 第十四章约束
- scala 第75讲:模式匹配下的For循环
- 栈的压入、弹出序列
- JAVA版微信支付V3-完全版
- gcc简单使用
- 黑马程序员--java基础--基础语法
- UITableView
- 【笔试】7、统计出其中英文字母、空格、数字和其它字符的个数
- makefile 多目标和多规则
- poj 2481 Cows 树状数组
- 网络编程学习总结(之client/server模型)
- eclipse 配置SVN步骤
- 网络编程学习总结(之client/server模型)
- jaccard similarity coefficient 相似度计算
- BestCoder Round #50 (div.2) 1003
- C++面向对象高级开发No.2 - Class With Pointer
- udhcp的几点总结
- Mac 添加环境变量path和修改host