Oracle11G-SQL开发指南-9-用户权限角色。
1. 用户
a> 创建用户
CREATE USER username IDENTIFIED BY password
[ DEFAULT TABLESPACE default_tablespacename ]
[ TEMPORARY TABLESPACE temporary_tablespace ];
b> 修改密码
用命令行: ALTER USER username IDENTIFIED BY password ;
用sqlplus: SQL> conn username
SQL> PASSWORD
c> 用户授权与取消授权
GRANT privilege TO username ;
REVOKE privilege FROM username ;
d> 删除用户
DROP USER username [ CASCADE ];
2. 系统特权system privilege
用户是否可以在数据中执行特定的操作,比如执行DDL语句。
查看用户的系统特权: select * from user_sys_privs ;
3. 对象特权 object privilege
用户是允可以对数据库对象执行特定的操作,比如执行DML语句。
查看已授予的表对象特权: select * from user_tab_privs_made ;
查看已授予的列对象特权: select * from user_col_privs_made ;
4. 同名对象(SYNONYM)与公共同名对象(PUBLIC SYNONYM)
5. 撤销授权 REVOKE privilege FROM username ;
6. 角色role 就是一组特权
创建角色: CREATE ROLE role_name;
角色授权: GRANT privilege TO role_name ;
角色授予用户: GRANT role_name TO user_name;
检查用户角色: SELECT * FROM USER_ROLE_PRIVS ;
检查角色的系统特权: SELECT * FROM ROLE_SYS_PRIVS ;
检查角色的对象特权: SELECT * FROM ROLE_TAB_PRIVS ;
取消角色授权: REVOKE privilege FROM role_name ;
删除角色: DROP ROLE role_name ;
7. 审计
用户要有AUDIT SYSTEM特权,
给用户授予审计权限 : GRANT AUDIT SYSTEM, AUDIT ANY TO user_name ;