在 Oracle 中可以对用户进行建立及授权的操作。
- 创建用户的语法:
CREATE USER 用户名 IDENTIFIED BY 密码 ;
范例:创建一个 test 用户,密码是 test123
CREATE USER test IDENTIFIED BY test123 ;
如果要想创建用户,则首先应该使用管理员进行登陆,创建用户之后,开启一个新的 sqlplusw 窗口,并使用此用户进行登陆,出现以下的错误提示:
提示 test 用户没有创建 session 的操作权限,没有 session 的权限就意味着无法登陆。
- 为用户授权可以使用如下的格式:
GRANT 权限 1,权限 2,... TO 用户
范例:将创建 SESSION 的权限给 test 用户
GRANT CREATE SESSION TO test ;
再使用 test 用户进行连接,就可以连接上数据库,就表示创建了一个 SESSION。
范例:建立 tab 表
CREATE TABLE tab( id NUMBER PRIMARY KEY NOT NULL , name VARCHAR2(30) ) ;
实际上一个新的用户所有的权限都要分别赋予,如果现在假设要想把多个权限一次性赋予一个用户,可以将这些权限定义成一组角色。
- 在 Oracle 中提供了两个主要角色:CONNECT、RESOURCE,可以直接把这两个角色赋予 test 用户
GRANT CONNECT,RESOURCE TO test ;
- 修改一个用户的密码,格式如下:
ALTER USER 用户名 IDENTIFIYED BY 密码
- 在一般的系统中存在,在用户第一次登陆的时候可以修改密码,所以要想完成此功能,可以手工让一个密码失效,格式如下:
ALTER USER 用户名 PASSWORD EXPIRE ;
- 锁定用户:
ALTER USER 用户名 ACCOUNT LOCK ;
- 解锁用户:
ALTER USER 用户名 ACCOUNT UNLOCK ;
要访问其他用户的表,需要授予此张表的访问权限。
范例:将 scott 用户下的 emp 表的查询及删除权限给 test 用户
GRANT SELECT,DELETE ON scott.emp TO test ;
回收权限使用 REVOKE 语法:
REVOKE 权限 ON 用户.表名称 FROM 用户 ;
范例:回收 test 用户的 SELECT 及 DELETE 权限
REVOKE SELECT,DELETE ON scott.emp FROM test ;