1.Oracle 默认用户

• 只有用合法的用户帐号才能访问Oracle数据库
• Oracle 有几个默认的数据库用户

2.创建新用户

2.1 简介

• 要连接到Oracle数据库，就需要创建一个用户帐户
• 每个用户都有一个默认表空间和一个临时表空间
• 表空间的分类

> 永久表空间：存放永久性数据，如表，索引等。 > 临时表空间 ：不能存放永久性对象，用于保存数据库排序，分组时产生的临时数据

2.2 创建表空间

表空间：表空间是数据库的逻辑划分，一个表空间只能属于一个数据库。所有的数据库对象都存放在指定的表空间中。但主要存放的是表， 所以称作表空间

2.2.1 创建数据表空间

> > create tablespace user_data > logging > datafile 'D:oracleoradatauser_data.dbf' > size 50m > autoextend on > next 50m maxsize 20480m > extent management local;

2.2.2 创建临时表空间

> > create temporary tablespace user_temp2 > tempfile 'D:oracleoradatauser_temp1.dbf' > size 50m > autoextend on > next 50m maxsize 20480m > extent management local

2.3 创建用户

> > create user etc -- 用户名 > identified by "admin" --密码 > default tablespace user_data --数据表空间 > temporary tablespace user_temp1 -- 临时表空间

2.3 用户解锁

> alter user 用户名 account unlock;

3 授予权限

3.1 授予权限

• 权限指的是执行特定命令或访问数据库对象的权利
• 权限有两种类型，系统权限和对象权限 > 系统权限允许用户执行某些数据库操作，如创建表就是一个系统权限 > 对象权限允许用户对数据库对象（如表、视图、序列等）执行特定操作
• 角色是一组相关权限的组合，可以将权限授予角色，再把角色授予用户，以简化权限管理。

3.2 3种标准角色

Qracle为了兼容以前的版本，提供了三种标准的角色（role）：CONNECT、RESOURCE和DBA

• CONNECT Role(连接角色)

> 临时用户，特别是那些不需要建表的用户，通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限，这种权限只有在对其他用户 的表有访问权时，包括select、insert、update和delete等，才会变得有意义。拥有CONNECT role的用户还能够创建表、视图、序列（sequence）、簇（cluster）、同义词（synonym ）、会话（session）和与其他数据库的链（link）。

• RESOURCE Role(资源角色)

> 更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程（procedure）、触发器（trigger）、索引（index）和簇（cluster）

• DBA Role(数据库管理员角色)

> DBA role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。

3.3 授予权限

GRANT 命令可用于为用户分配权限或角色

> 赋予系统权限：grant角色to用户； 赋予对象权限：Grant insert update delete select on表to用户； 回收系统权限：revoke角色from用户； 回收对象权限：revoke all on表from用户； 更改：ALTER USER MARTIN IDENTIFIED BY martinpass;(修改密码) 删除：drop user 用户

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!