Oracle数据库下用户操作

新增用户

前置条件

• 首先登陆到系统用户sys(sys用户具有创建用户的权限)。
• 然后在SQL语句输入框写入创建用户的代码。

语法

• CREATE USER user_name IDENTIFIED BY password
• [ACCOUNT LOCK|UNLOCK] 　　lock:给用户上锁;unlock：解锁用户。(和connnect角色无关)
• [DEFAULT TABLESPACE default_tablespace]　　default_tablespace：用户的默认表空间，用于储存数据库对象。如果忽略此参数，则默认存储到SYSTEM表空间
• [TEMPORARY TABLESPACE temporary_tablespace];　　temporary_tablespace：是临时对象默认存储的表空间，包括临时表。如果忽略此参数，则默认存储到SYSTEM表空间

示例

CREATE USER student IDENTIFIED BY 123456;创建了一个student用户，登陆密码为123456.

查看用户

查看拥有DBA权限的用户

select username,user_id,password,default_tablespace from dba_users;

查看当前登录用户

select * from user_role_privs;

通过角色控制用户权限

• Connect 临时会话角色，对于那些不需要建表的用户，通常只赋予他们CONNECT角色，拥有CONNECT角色可以与服务器建立连接会话。
• Resource 更可靠的和正式的用户可以授予RESOURCE角色.RESOURCE角色提供给用户创建表，序列，过程（procedure），触发器（tigger），索引（index）等。
• DBA 所有的系统权限，用户system和sys拥有DBA角色。

说明：
Scott拥有connect和Resource两个角色，可以应对大部分的开发场景；
Grant connect/resource/dba to Scott;

给用户分配权限

• 如果想让用户在数据库里完成一些任务，需要相应的给用户授予权限。如：如果想让用户连接到数据库，必须授予用户CREATE SESSION的系统权限。
• 授权必须通过一些特殊用户授权(例如SYSTEM)，通过GRANT语句来完成。下表列出了用户可能用到的权限。

语法

• GRANT CREATE SESSION TO student;
• 给用户student分配连接的权限。

权限列表

• CREATE SESSION(连接到数据库)
• CREATE SEQUENCE
• CREATE SYNONYM
• CREATE TABLE(在用户架构中创建表)
• CREATE ANY TABLE(在任意架构中创建表)
• DROP TABLE
• DROP ANY TABLE
• CREATE PROCEDURE(创建存储过程)
• EXECUTE ANY PROCEDURE
• CREATE USER
• DROP USER
• CREATE VIEW

撤销用户权限

REVOKE CONNECT FROM Scott;