第二章Oracle的用户和方案.ppt

第二章Oracle的用户、方案和权限
本章要点
用户与方案的概念
创建/管理用户
系统权限和对象权限
角色
用户与方案
用户:即user,通俗的讲就是访问Oracle数据库的“人”。
方案:一系列逻辑数据结构或对象的集合。
Oracle数据库的每一个用户有拥有一个唯一的方案。
用户创建
1. 使用SQL命令创建新用户
CREATE USER user_name
IDENTIFIED BY password
[DEFAULT TABLESPACE tablespace_name]
[ TEMPORARY TABLESPACE tablespace_name]
[QUOTA quota_number[K|M] | UNLIMITED ON tablespace_name]
[PROFILE profile_name]
[PASSWORD expire]
[ACCOUNT lock|unlock]
user_name:新创建的用户名称
Password:为新用户指定的密码
DEFAULT TABLESPACE:为新用户制定默认表空间,用来存储该用户创建的方案
对象。缺省该参数时默认表空间为system 。
TEMPORARY TABLESPACE:为新用户指定临时表空间,存储操作过程中
产生的临时数据。缺省该参数时临时表空间为temp
QUOTA:为新用户指定配额,在指定的表空间可以占用的最大磁盘空间。
单位K或M,UNLIMITED表示该用户可以使用无限大空间。
PROFILE:指定用户使用的配置文件(概要文件),缺省该项,使用默认配置文件。
PASSWORD expire: 表示密码过期,登入后需要给出新密码。
ACCOUNT lock|unlock:表示用户的状态,lock为加锁状态不能连接数据库; unlock
为解锁状态,允许连接数据库。缺省该项, unlock 状态。
一些例子:
1. 创建新用户wang ,密码为12345。
CREATE USER wang IDENTIFIED BY 12345;
2. 创建新用户scott,密码为abcde,表空间为users,配额50M。
CREATE USER scott IDENTIFIED BY abcde
DEFAULT TABLESPACE users
QUOTA 50M ON users;
3. 创建新用户tiger,密码为ABCDE,并设置密码已过期,状态为加锁。
CREATE USER tiger IDENTIFIED BY ABCDE
PASSWORD expire
ACCOUNT lock;
2. 使用 PL/SQL创建新用户
授权用户
新创建的用户对数据库是没有任何操作权限的,即使是连接数据库也不允许。
授权格式:
GRANT 角色|权限 TO 用户[with admin option]
例子:
1. 为新用户 wang授予和数据库建立会话的系统权限。
GRANT CREATE SESSION TO wang;
2. 为新用户wang授予和数据库建立会话的角色。
GRANT CONNECT TO wang with admin option;
3. 用户wang连接数据库。
CONNECT wang/12345;
CONN wang/12345;
CONN wang/12345 as SYSDBA;
sysdba: 即数据库管理员,权限包括:打开数据库服务器、关闭数据库服务
器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。
sys 用户必须用 sysdba 身份才能登录,system 用户可以用普通身份登录。
sysoper:即数据库操作员,权限包括:打开数据库服务器、关闭数据库服务
器、备份数据库、恢复数据库、日志归档、会话限制。
normal:即普通用户,权限只有查询某些数据表的数据。默认的身份是 normal
Oracle连接身份:SYSDBA、SYSOPER、NORMAL

回收操作:REVOKE 角色|权限 FROM 用户
REVOKE CREATE SESSION FROM wang;
REVOKE RESOURCE FROM scott;
修改操作:ALTER USER 用户修改项
例子:1. 修改用户密码
ALTER USER wang IDENTIFIED BY 11111;
2. 修改用户状态
ALTER USER wang ACCOUNT lock;
Oracle系统权限
对象权限
Oracle数据库
wang用户
scott用户
表
索引
视图
表
触发器
视图