oracle用戶建立及權限設置

權限：

　　create session

　　create table

　　unlimited tablespace

　　connect

　　resource

　　dba

　　例：

　　#sqlplus /nolog

　　SQL> conn / as sysdba;

　　SQL>create user username identified by password

　　SQL> grant dba to username;

　　SQL> conn username/password

　　SQL> select * from user_sys_privs;

　　咱們將從建立Oracle用戶權限表開始談起，而後講解登錄等通常性動做，使你們對Oracle用戶權限表有個深刻的瞭解。

　　1、建立

　　sys;//系統管理員，擁有最高權限

　　system;//本地管理員，次高權限

　　scott;//普通用戶，密碼默認爲tiger,默認未解鎖

　　2、登錄

　　sqlplus / as sysdba;//登錄sys賬戶

　　sqlplus sys as sysdba;//同上

　　sqlplus scott/tiger;//登錄普通用戶scott

　　3、管理用戶

　　create user zhangsan;//在管理員賬戶下，建立用戶zhangsan

　　alert user scott identified by tiger;//修改密碼

　　四，授予權限

　　一、默認的普通用戶scott默認未解鎖，不能進行那個使用，新建的用戶也沒有任何權限，必須授予權限

　　GRANT
　　　CREATE SESSION, CREATE ANY TABLE, CREATE ANY VIEW ,CREATE ANY INDEX, CREATE ANY PROCEDURE,
　　　ALTER SESSION，ALTER ANY TABLE ,ALTER ANY INDEX, ALTER ANY PROCEDURE,
　　　DROP ANY TABLE, DROP ANY VIEW, DROP ANY INDEX, DROP ANY PROCEDURE,
　　　SELECT ANY TABLE, SELECT ANY SEQUENCE,
　　　INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLE
　　TO username;

　　grant create session to zhangsan;//授予zhangsan用戶建立session的權限，即登錄權限

　　grant unlimited tablespace to zhangsan;//授予zhangsan用戶使用表空間的權限

　　grant create table to zhangsan;//授予建立表的權限

　　grante drop table to zhangsan;//授予刪除表的權限

　　grant insert table to zhangsan;//插入表的權限

　　grant update table to zhangsan;//修改表的權限

　　grant all to public;//這條比較重要，授予全部權限(all)給全部用戶(public)

　　二、oralce對權限管理比較嚴謹，普通用戶之間也是默認不能互相訪問的，須要互相受權

　　

　　grant select on tablename to zhangsan;//授予zhangsan用戶查看指定表的權限

　　grant drop on tablename to zhangsan;//授予刪除表的權限

　　grant insert on tablename to zhangsan;//授予插入的權限

　　grant update on tablename to zhangsan;//授予修改表的權限

　　grant insert(id) on tablename to zhangsan;

　　grant update(id) on tablename to zhangsan;//授予對指定表特定字段的插入和修改權限，注意，只能是insert和update

　　grant alert all table to zhangsan;//授予zhangsan用戶alert任意表的權限

　　5、撤銷權限

　　基本語法同grant,關鍵字爲revoke

例如：：revoke drop any view,drop any table from scott;

　　6、查看權限

　　select * from user_sys_privs;//查看當前用戶全部權限

　　select * from user_tab_privs;//查看所用用戶對錶的權限

　　7、操做表的用戶的表

　　

　　select * from zhangsan.tablename

　　8、權限傳遞

　　即用戶A將權限授予B，B能夠將操做的權限再授予C，命令以下：

　　grant alert table on tablename to zhangsan with admin option;//關鍵字 with admin option

　　grant alert table on tablename to zhangsan with grant option;//關鍵字 with grant option效果和admin相似

　　9、角色

　　角色即權限的集合，能夠把一個角色授予給用戶

　　create role myrole;//建立角色

　　grant create session to myrole;//將建立session的權限授予myrole

　　grant myrole to zhangsan;//授予zhangsan用戶myrole的角色

　　drop role myrole;刪除角色

　　

　　編輯特別推薦:

　　Oracle須要啓動的幾個服務

　　oracle簡單觸發器

　　Oracle分頁SQL

出處：http://www.cnblogs.com/shlcn/archive/2011/07/21/2112879.html