1.Oracle 默认用户
- 只有用合法的用户帐号才能访问Oracle数据库
- Oracle 有几个默认的数据库用户
2.创建新用户
2.1 简介
- 要连接到Oracle数据库,就需要创建一个用户帐户
- 每个用户都有一个默认表空间和一个临时表空间
- 表空间的分类
永久表空间:存放永久性数据,如表,索引等。
临时表空间 :不能存放永久性对象,用于保存数据库排序,分组时产生的临时数据
2.2 创建表空间
表空间:表空间是数据库的逻辑划分,一个表空间只能属于一个数据库。所有的数据库对象都存放在指定的表空间中。但主要存放的是表, 所以称作表空间
2.2.1 创建数据表空间
create tablespace user_data logging datafile 'D:\oracle\oradata\user_data.dbf' size 50m autoextend on next 50m maxsize 20480m extent management local;
2.2.2 创建临时表空间
create temporary tablespace user_temp2 tempfile 'D:\oracle\oradata\user_temp1.dbf' size 50m autoextend on next 50m maxsize 20480m extent management local
2.3 创建用户
create user etc -- 用户名 identified by "admin" --密码 default tablespace user_data --数据表空间 temporary tablespace user_temp1 -- 临时表空间
2.3 用户解锁
alter user 用户名 account unlock;
3 授予权限
3.1 授予权限
- 权限指的是执行特定命令或访问数据库对象的权利
- 权限有两种类型,系统权限和对象权限
系统权限允许用户执行某些数据库操作,如创建表就是一个系统权限
对象权限允许用户对数据库对象(如表、视图、序列等)执行特定操作 - 角色是一组相关权限的组合,可以将权限授予角色,再把角色授予用户,以简化权限管理。
3.2 3种标准角色
Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT、RESOURCE和DBA
- CONNECT Role(连接角色)
临时用户,特别是那些不需要建表的用户,通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限,这种权限只有在对其他用户 的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有CONNECT role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。
- RESOURCE Role(资源角色)
更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)
- DBA Role(数据库管理员角色)
DBA role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。
3.3 授予权限
GRANT 命令可用于为用户分配权限或角色
赋予系统权限:grant角色to用户;
赋予对象权限:Grant insert update delete select on表to用户;
回收系统权限:revoke角色from用户;
回收对象权限:revoke all on表from用户;
更改:ALTER USER MARTIN IDENTIFIED BY martinpass;(修改密码)
删除:drop user 用户
