oracle資料庫建立使用者,角色,授權
建立使用者
1.oracle建立使用者
sql語句是 :create user 使用者名稱 identified by 口令 ps:sql語句中紫色的詞語表示需要使用者自定義
例如:create user input identified by input1234556,然後執行該sql語句,Oracle資料庫會建立一個使用者名稱為input 的使用者,登陸密碼是:input123456.
2.修改已經建立好的使用者資訊
sql語句是:alter user 建立好的使用者名稱 identified by 需要修改的密碼;
例如:我把第一步建立的input使用者的登陸密碼修改為ican,則sql語法是:alter user input identified by ican然後執行該語句就修改成功該使用者的登陸密碼
3.給建立的使用者授權
第一步只是建立了一個數據庫使用者和登陸口令,但是沒有操作資料庫的許可權,因此就要給建立好的使用者授權,oracle資料庫具有3種角色。
一:oracle資料庫角色的介紹
(1)connect role(連線角色)
- 臨時使用者,特指不需要建立資料庫表的使用者,只需要授權給連線角色就可以
- connect是使用oracle簡單許可權,這種許可權只對其他使用者的表有訪問許可權,包括select/insert/update和delete等
- 擁有connect role 的使用者還能夠建立表、檢視、序列(sequence)、簇(cluster)、同義詞(synonym)、回話(session)和其他 資料的鏈(link)
(2)resource role(資源角色)
- 更加信任和可靠,正式的資料庫使用者授予資源角色resource role
- resource提供給使用者另外的許可權以建立他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)
(3)dba role(資料庫管理員角色)
- dba role擁有至高無上的許可權,可以任意操作其它使用者的資訊和表操作
- 包括無限制的空間限額和給其他使用者授予各種許可權的能力。system由dba使用者擁有
二:授權語句
(1)語法:grant connect, resource to 使用者名稱;
例如:grant connect,resource to input給inout使用者授予連線角色和資源角色
(2) 撤銷授權角色
語法:revoke connect,resource from 使用者名稱
例子:revoke connect,resource from input
4.建立/授權/刪除角色
除了上述的三種oracle資料庫自帶的資料庫角色外,使用者還可以自定義自己資料庫的角色,使用者建立的role可以由表或系統許可權 或兩者的組合構成。為了建立role,使用者必須具有create role系統許可權。
(1)建立角色
語法:create role 角色名;
例子:create role roleTest
(2)授權角色
語法:grant select on tablName to roleName
例子:grant select on class to roleTest
注:現在,擁有testRole角色的所有使用者都具有對class表的select查詢許可權
(3)刪除角色
語法: drop role roleName
例子:drop role roleTest
注:與testRole角色相關的許可權將從資料庫全部刪除
至此對於oracle資料的角色,使用者操作已經完畢,希望您閱讀後對您有所幫助!