oracle的用户管理--默认的系统用户

(1)sys/system

sys：超级用户，拥有的权限最大，可以完成数据库的所有管理任务

system：用来创建一些用来查看管理信息的表和视图，同样不建议使用system架构来创建一些与管理无关的表和视图

区别：sys只能以系统管理员(sysdba)或系统操作员(sysoper)的权限登录，system可以直接登录(normal)，当他以管理员用户登录的时候用户名是sys

(2)sysman：是oracle数据库中用于EM管理的用户，可以删除

(3)scott:oracle提供的示例用户，里面有一些给初学者操作的表，

例如(emp，dept，salgrade，bonus)

oracle的用户管理--登录的命令：

(1)高级用户登录：

coon 用户名/密码 @连接标识符/服务器名称(没有指定连接标识符/服务器名称，

sqlPls将连接到默认数据库)/as sysdba(sysoper)

(2)普通用户登录：

给普通(scott)用户解锁

(1)conn sys/pasword as sysdba(以管理员的身份登录)

(2)alter user scott account unlock(解锁scott用户)

(3)conn scott/tiger

(4) select table_name from user_tables 查看当前用户的所以表

-------------------------------------------------------------------------------

oracle的用户管理--创建用户

create user username

identified by password

default tablespace 默认表空间

temporary tablespace 临时表空间;

例子：

(1)create user username identified by password #创建yan的用户，密码test

(2)default tablepace test1_tablespace #曾经创建过的永久表空间名

(3)temporary tablespace temptest1_tablespace; #曾经创建过的临时表空间名

(4)select username from dba_user；查看创建的用户：

--------------------------------------------------------------------------------

oracle的用户管理--用户授权：

命令语句：grant权限to用户名

例如：grant connect to yan；

--------------------------------------------------------------------------------

oracle的用户管理--连接用户

命令语句：connect 用户名/口令

--------------------------------------------------------------------------------

oracle的用户管理--更改用户的密码

命令语句：alter user username identfied by password；

------------------------------------------------------------------------------

oracle的用户管理--锁定用户

命令语句：alter user username account lock；

oracle的用户管理--删除用户

命令语句：drop user username cascade；

(加上cascade则将用户连同其创建的东西全部删除)

-------------------------------------------------------------------------------

oracle的用户管理--用户权限管理

权限的作用：系统安全性；数据安全性

权限的分类：系统权限；对象权限

查看oracle所有系统权限的：select * from system_privilege_map;

常用的系统权限：create session 创建会话

create sequence 创建序列

create table    创建表

create user  创建用户

alter  user  更改用户

drop user    删除用户

create view  创建视图

授予系统权限的语法格式：grant privelege to user/role/public

例：对用户user01，user02用户授予创建表和创建系列的权限

grant create table，create sequence to manager

grant manager to user01，user02；

回收系统权限语法格式：revoke manager(角色) from user01 用户名

例：revoke manager from user01；

revoke create table，create sequence from manager；

==================================================================================

oracle的角色管理

三种标准的权限：

(1)connect(连接角色)用户只可以登录oracle，不可以创建实体，不可以创建数据库结构(2)resource(资源角色)只可以创建实体，不可以创建数据库结构

(3)DBA(数据库管理员角色)拥有全部特权。是系统最高权限，只有DBA才可以创建数据库结构

普通用户授予connect，resource权限，DBA管理用户授予dba权限(conn connect to username)

创建角色：

(1) 语法格式：create role 角色名

例：create role manager

(2)为角色赋予权限：

grant create table，create view to manager

(3)将角色赋予用户：

grant 角色 to 用户

例：grant manager to use01，user02：

实操：

(1)conn /as sysdba 连接系统

(2)create user user02 identified by pass02  创建用户

(3)create role manager；创建角色

(4)grant create table，create view to manager；赋予创建表和创建视图权限给manager

(5)grant manager to user02 将manager权限赋予给user02用户

(6)revoke manager from user02 收回user02权限

(7)drop role manager 删除manager角色

---------------------------------------------------------------------------------