oracle建用戶並授權
❶ oracle如何給用戶創建查詢序列的許可權
1、create user userName identified by password;
2、grant select any table to userName; --授予查詢任何錶
3、grant select any dictionary to userName;--授予 查詢任何字典
執行上面三步就行了,那麼這個用版戶就只有查詢許可權,權其他的許可權都沒有!!
❷ oracle創建用戶後怎麼創建表然後對象授權
oracle資料庫的許可權系統分為系統許可權與對象許可權。系統許可權( database system privilege )可以讓用戶執行特定的命令集。例如,create table許可權允許用戶創建表,grant any privilege 許可權允許用戶授予任何系統許可權。對象許可權( database object privilege )可以讓用戶能夠對各個對象進行某些操作。例如delete許可權允許用戶刪除表或視圖的行,select許可權允許用戶通過select從表、視圖、序列(sequences)或快照(snapshots)中查詢信息。
每個oracle用戶都有一個名字和口令,並擁有一些由其創建的表、視圖和其他資源。oracle角色(role)就是一組許可權(privilege)(或者是每個用戶根據其狀態和條件所需的訪問類型)。用戶可以給角色授予或賦予指定的許可權,然後將角色賦給相應的用戶。一個用戶也可以直接給其他用戶授權。
一、創建用戶
oracle內部有兩個建好的用戶:system和sys。用戶可直接登錄到system用戶以創建其他用戶,因為system具有創建別
的用戶的 許可權。 在安裝oracle時,用戶或系統管理員首先可以為自己建立一個用戶。
語法[創建用戶]:
create user 用戶名 identified by 口令[即密碼];
例子:
create user test identified by test;
語法[更改用戶]:
alter user 用戶名 identified by 口令[改變的口令];
例子:
alter user test identified by 123456;
二、刪除用戶
語法:drop
user 用戶名;
例子:drop
user test;
若用戶擁有對象,則不能直接刪除,否則將返回一個錯誤值。指定關鍵字cascade,可刪除用戶所有的對象,然後再刪除用戶。
語法:
drop user 用戶名 cascade;
例子:
drop user test cascade;
三、授權角色
oracle為兼容以前版本,提供三種標准角色(role):connect/resource和dba.
(1)講解三種標准角色:
1》. connect role(連接角色)
--臨時用戶,特指不需要建表的用戶,通常只賦予他們connect role.
--connect是使用oracle簡單許可權,這種許可權只對其他用戶的表有訪問許可權,包括select/insert/update和delete等。
--擁有connect role 的用戶還能夠創建表、視圖、序列(sequence)、簇(cluster)、同義詞(synonym)、回話(session)和其他 數據的鏈(link)
2》. resource role(資源角色)
--更可靠和正式的資料庫用戶可以授予resource role。
--resource提供給用戶另外的許可權以創建他們自己的表、序列、過程(procere)、觸發器(trigger)、索引(index)和簇(cluster)。
3》. dba role(資料庫管理員角色)
--dba role擁有所有的系統許可權
--包括無限制的空間限額和給其他用戶授予各種許可權的能力。system由dba用戶擁有
(2)授權命令
語法: grant connect, resource to 用戶名;
例子: grant connect, resource to test;
(3)撤銷許可權
語法: revoke connect, resource from 用戶名;
列子: revoke connect, resource from test;
四、創建/授權/刪除角色
除了前面講到的三種系統角色----connect、resource和dba,用戶還可以在oracle創建自己的role。用戶創建的role可以由表或系統許可權或兩者的組合構成。為了創建role,用戶必須具有create role系統許可權。
1》創建角色
語法: create role 角色名;
例子: create role testRole;
2》授權角色
語法: grant select on class to 角色名;
列子: grant select on class to testRole;
註:現在,擁有testRole角色的所有用戶都具有對class表的select查詢許可權
3》刪除角色
語法: drop role 角色名;
例子: drop role testRole;
註:與testRole角色相關的許可權將從資料庫全部刪除
❸ oracle某個用戶創建了函數怎麼給其他用戶調用
1、把這個函數的訪問許可權付給其它用戶。grant execute on 函數名 to 其它用戶。
其它用戶調用函專數時,前面要加上屬創建用戶名 如:a創建函數 getFunction 。 b調用的時候為a.getFunction.
2、可以把函數建成全局函數。
❹ oracle如何新建一個用戶並賦予許可權
CREATE USER username IDENTIFIED BY password;創建用戶
GRANT CREATE SESSION TO username;用戶可以登錄數據
GRANT CREATE TABLE TO username;用戶可以創建
就是這些語句和演算法。
❺ oracle如何新建一個用戶,並賦予許可權啊
CREATE USER username IDENTIFIED BY password;--這個是創建用戶(這是最簡單的創建語句沒有指定表空間)
GRANT CREATE SESSION TO username;--這樣確保該用戶可以登版錄資料庫權
GRANT CREATE TABLE TO username;--這樣該用戶可以創建表
相應的還有很多許可權,這些就是一些基本的語法
❻ oracle創建用戶並授權 要在角色許可權里怎麼寫
--創建用戶
create user TSZGYL
identified by TSZGYL
default tablespace TP_TSZGYL_DATASPACE
temporary tablespace TP_TSZGYL_TEMP
quota unlimited on TP_TSZGYL_DATASPACE;
--賦許可權
grant dba to TSZGYL;
GRANT CONNECT to TSZGYL;
GRANT RESOURCE to TSZGYL;
--用戶建立完成之後,必須作這一步,否則,可能把數據都導入到系統表空間中了。
revoke unlimited tablespace from TSZGYL;
--在相應的表空間上為用戶授權
--數據空間
alter user TSZGYL quota unlimited on TP_TSZGYL_DATASPACE;
❼ oracle創建用戶後一般給什麼許可權
具體需要哪些許可權需要看用戶的實際需要。我們要在有最高許可權的system用戶創建用戶,再賦予新建用戶許可權,只有給新建用戶許可權,新建用戶才能幹什麼。
一、許可權分為系統許可權及對象許可權。
1、系統許可權:系統規定用戶使用資料庫的許可權。(系統許可權是對用戶而言)。
1)、DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
2)、RESOURCE:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
3)、CONNECT:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
對於普通用戶:授予connect, resource許可權。
對於DBA管理用戶:授予connect,resource, dba許可權。
2、對象許可權:某種許可權用戶對其它用戶的表或視圖的存取許可權。(是針對表或視圖而言的)。
CREATE SESSION,創建會話,才可以打開界面
CREATE TABLE,創建表,可創建空表,但沒有許可權插入數據
CREATE SEQUENCE創建序列
CREATE VIEW,創建視圖
(7)oracle建用戶並授權擴展閱讀
一、賦權方式,有兩種賦予用戶許可權的方式,
1、對用戶賦權
一對一的賦予新建用戶許可權,這樣賦予新建用戶許可權比較有活性,如果新建用戶多了,就比較麻煩。
2、對角色賦權
先創建角色,將許可權先賦給角色代理,最後將角色代理的許可權賦新建用戶,這樣比較死板,但是可以同時賦給很多用戶。
參考資料
Oracle官網-Grant
❽ oracle資料庫怎麼創建新用戶
1、在電腦左下角開始,運行輸入cmd。
2、用dba登錄。
❾ oracle中怎麼一次性為新建用戶賦予盡量多的許可權
一般情況下,直接grant connect,resource to username;就足夠了
grant dba to username; 這種是賦系統管理員的許可權
❿ oracle創建用戶後需要授哪些許可權
具體需要哪些許可權需要看用戶的實際需要。
系統許可權分類:
DBA: 擁有全部特權,是系統最高權內限,只有DBA才可以容創建資料庫結構。
RESOURCE:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
CONNECT:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
對於普通用戶:授予connect, resource許可權。
對於DBA管理用戶:授予connect,resource, dba許可權。
系統許可權授權命令:
系統許可權只能由DBA用戶授出:sys, system(最開始只能是這兩個用戶)
授權命令:SQL> grant connect, resource, dba to 用戶名1 [,用戶名2]...;
注:普通用戶通過授權可以具有與system相同的用戶許可權,但永遠不能達到與sys用戶相同的許可權,system用戶的許可權也可以被回收。