权限管理中权限包含系统权限以及对象权限。在解说权限管理之前我们先来了解用户的创建以及授权这些前提。
1. 创建用户以及授权
Ø 默认用户
既然提到了创建用户,首先必须先把用户的知识攻克了。oracle的默认用户存在三个,各自是:
1、 username:sys; 口令:change_on_install;
2、 username:system;口令:manager;
3、 username:scott;口令:tiger;
Ø 创建用户而且授权
以下我们用系统管理员来登录而且创建用户和授权:
登陆之前我们必须打开监听服务和数据库实例服务,前面我们已经讲到了。有两种方法,随意均可,能够再服务中手动启动两个服务,当然也能够再dos命令窗体将服务进行开启。
创建用户
此时用所创建的用户进行登陆。登陆不了,原因在于并没有给其进行授权。以下我们对用户进行授权。
进行授权
用户连接成功。表明授权是起作用的
创建表,此时发现提示权限不足,须要授予创建表的权限
此时能够创建表了可是数据无法插入,提示对表空间无权限;须要进行表空间的授权,能够自己创建表空间或者使用默认的users表空间(提醒:oracle中没有database的概念。在dos命令中创建仅仅是能创建tablespace,没有创建database。事实上表空间就是容纳表的,故而与数据库实际上作用是同样的)
表空间的授权
用户的操作图
那么有没有删除权限呢?我们运行drop table mytab;发现是能够的,也就是说并不须要进行授权。原因在于既然用户能够创建这个表,那么就有权对其进行增删改查的操作。再次输入命令发现没有授予删除命令这样的说法。
当然我们还能够撤销liyfeng用户的创建表的权限。
撤销权限
此时我们再用liyifeng用户运行创建表的时候发现是不能够的了;
那么我们是怎样知道当前用户的权限的?
查看当前用户的权限
2. (小结)未完待续
本想一下子把创建用户,授权和权限一起解说,但是发现这块仅仅是还好多,我们先聊到这里。之后继续。
小结一下吧:
创建的一般步骤:
1、 打开监听服务和数据库实例。
2、 用系统管理员进行登陆。
3、 创建一个用户(我们这里创建的是liyifeng);
4、 用创建的用户进行登陆(提示:必须授予create session 权限才干登陆)
5、 创建表空间以及表。(由于表是存在表空间的。假设无法获取的表空间,那么即使创建了表也是无法插入数据的)
6、 当然也能够授权给全部的用户,也能够是某个人(public是全部人)
7、 当然还能够撤销对某个用户的授权(revoke)
8、 此外我们还能够查看当前的用户的全部的权限(字典表(users_sys_privs))
下篇我们主要介绍权限包含系统权限和对象的权限,敬请期待。