【数据库】Oracle创建用户并授权

作者：邹峰立，微博：zrunker，邮箱：zrunker@yahoo.com，微信公众号：书客创作，个人平台：www.ibooker.cc。

本文选自书客创作平台第65篇文章。阅读原文 。

书客创作

当通过工具导出数据时，就可以看到创建用户相关语句@@createObject.sql。

show user;    // 展示所有用户
drop user usernam cascade;    // 删除用户名为username的用户。
create user usernam identified by password;    // 创建用户username并设置验证密码password
grant connect,resource to usernam;    // 授权（connect/resource权限）
conn usernam/password;    // 连接用户username

对于一般人来说知道上面的内容基本上就可以了，但是如果你是一个开发者光知道以上内容还远远不够，我们不光要知道创建，授权还要知道修改，删除等相关实现方法和过程。

权限分类

create session    创建会话权限
create table    创建表权限
unlimited tablespace    无限表空间
connect    内置角色-拥有Connect权限的用户只可以登录ORACLE，不可以创建实体，不可以创建数据库结构。
resource    内置角色-拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。
dba    内置角色-拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

一般来说，对于普通用户，授予CONNECT, RESOURCE权限。 对于管理员用户，则授予CONNECT，RESOURCE, DBA权限。例：

#sqlplus /nolog
SQL> conn / as sysdba;
SQL>create user username identified by password
SQL> grant dba to username;
SQL> conn username/password
SQL> select * from user_sys_privs;

那么到底如何进行管理用户，管理权限呢？

一、用户类型

sys; // 系统管理员，拥有最高权限
system; // 本地管理员，次高权限
scott; // 普通用户，密码默认为tiger,默认未解锁

二、登陆

sqlplus / as sysdba;    // 登陆sys帐户
sqlplus sys as sysdba;    // 同上
sqlplus scott/tiger;    // 登陆普通用户scott

三、管理用户

create user zrunker;    // 在管理员帐户下，创建用户zrunker
alert user scott identified by tiger;    // 修改密码

四，授予权限

1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限

grant create session to zrunker;    // 授予zrunker用户创建session的权限，即登陆权限
grant unlimited tablespace to zrunker;    // 授予zrunker用户使用表空间的权限
grant create table to zrunker;    // 授予创建表的权限
grante drop table to zrunker;    // 授予删除表的权限
grant insert table to zrunker;    // 插入表的权限
grant update table to zrunker;    // 修改表的权限
grant all to public;    // 这条比较重要，授予所有权限(all)给所有用户(public)

2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权

grant select on tablename to zrunker;    // 授予zrunker用户查看指定表的权限
grant drop on tablename to zrunker;    // 授予删除表的权限
grant insert on tablename to zrunker;    // 授予插入的权限
grant update on tablename to zrunker;    // 授予修改表的权限
grant insert(id) on tablename to zrunker;
grant update(id) on tablename to zrunker;    // 授予对指定表特定字段的插入和修改权限，注意，只能是insert和update
grant alert all table to zrunker;    // 授予zrunker用户alert任意表的权限

五、撤销权限

基本语法同grant,关键字为revoke

六、查看权限

select * from user_sys_privs;    // 查看当前用户所有权限
select * from user_tab_privs;    // 查看所用用户对表的权限

七、操作表的用户的表

select * from zrunker.tablename

八、权限传递

即用户A将权限授予B，B可以将操作的权限再授予C，命令如下：

grant alert table on tablename to zrunker with admin option;    // 关键字 with admin option
grant alert table on tablename to zrunker with grant option;    // 关键字 with grant option效果和admin类似

九、角色

角色即权限的集合，可以把一个角色授予给用户

create role myrole;    // 创建角色
grant create session to myrole;    // 将创建session的权限授予myrole
grant myrole to zrunker;    // 授予zrunker用户myrole的角色
drop role myrole;    // 删除角色

阅读原文

---

微信公众号：书客创作