狂淘

www.kuangtao.net

   :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  6 随笔 :: 185 文章 :: 68 评论 :: 0 Trackbacks

创建用户的过程
1创建用户

Create user 用户名 identified by 密码;

(如果是数字则要加双引号”<st1:chmetcnv w:st="on" unitname="”" sourcevalue="111111" hasspace="False" negative="False" numbertype="1" tcsc="0">111111”</st1:chmetcnv>,如果是字母就不用)

2授权给某个用户

Grant connect,resource to 用户名;(只有用户有了connect 和 resource后才能操作其他表)

3授DBA 权限

Grant dba to 用户名;

4撤权:  
       revoke   权限...   from  用户名;

举例

用默认用户名密码system/manager登陆创建新用户:

create user test1 identified by test1;
grant connect,resource to test1;

 

查看Oracle用户权限的部分语句
1.查看所有用户

     select * from all_users; -------查看所有的用户

     select * from user_users;  --------查看当前用户

2.查看用户或角色系统权限:

     select * from user_sys_privs;  --------查看当前用户的权限

3.查看角色所包含的权限

     select * from role_sys_privs;   -------

4.查看用户对象权限

     select * from all_tab_privs;   --------查看所用的用户的可操作表权限
     select * from user_tab_privs; --------查看当前用户的表可操作权限

5.查看用户或角色所拥有的角色

     select * from user_role_privs;   ------查看当前用户的角色

实际应用的例子
创建一个只读的Oracle用户

grant connect to username
grant select any table to username
当然 ,这个权限还是不能select sys用户下的表的

因为sys是数据字典的拥有者,要select sys下的所有对象,必须有select any dictionary的权限

 

备注:
一般情况下创建用户都会赋予grant connect to username权限,甚至grant connect,resource to username;

但connect包含了alter session权限,认为不是非常安全,也可以修改成以下的形式.

grant create session to user;


本文由贾漯昭博客原创,引用地址是:http://www.ok3g.cn/Html/141.html

posted on 2009-09-04 16:16 狂淘 阅读(2198) 评论(0)  编辑  收藏 所属分类: oracle

只有注册用户登录后才能发表评论。


网站导航: