oracle 基本权限管理

入门语句
Save c:\1.txt 把SQL存到文件  @ c:\1.txt 运行SQL语句
Desc emp; 描述Emp结构
Select * from tab; 查看该用户下的所有对象
如果在sys用户下： 查询Select * from emp; 会报错，原因：emp是属于scott，所以此时必须使用：select * from scott.emp;

 

加/解锁：alter user soctt account lock/unlock
修改密码：alter user scott identified by tiger;

创建数据库步骤：
1.首先，创建（新）用户：
    create user username identified by password;
    username：新用户名的用户名
    password: 新用户的密码
也可以不创建新用户，而仍然用以前的用户，如：继续利用scott用户

2.创建表空间：
    create tablespace tablespacename datafile 'd:\data.dbf' size xxxm;
    tablespacename：表空间的名字
    d:\data.dbf'：表空间的存储位置
    xxx表空间的大小，m单位为兆(M)
3.将空间分配给用户：
   alter user username default tablespace tablespacename;
   将名字为tablespacename的表空间分配给username

4.给用户授权：
   一般在数据库中，一个用户的连接称为建立一个session，如果一个新的用户想访问数据库，则必须授予创建session 的权限.
   grant create session,create table,unlimited tablespace to username;
   在Oracle中提供了两个角色，可以直接将这两个角色给用户：CONNECT角色、RESOURCE角色：
   如：grant connect,resource to test ;

5.然后再以楼主自己创建的用户登录，登录之后创建表即可。
conn username/password;

6.删除用户
Drop user username;
如果该用户下面已经存在表等一些数据库对象。则必须用级联删除
Drop user username cascade;

 

1.查看所有用户：
   select * from dba_users;   一般用户看不到
   select * from all_users;  
   select * from user_users;  显示当前用户详细信息

2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限)：
   select * from dba_sys_privs;   一般用户看不到
   select * from user_sys_privs;  显示用户权限    *

3.查看角色(当前用户拥有的角色)所包含的权限
   sql>select * from role_sys_privs; 

5.查看所有角色：
   select * from dba_roles;  一般用户看不到

6.查看用户或角色所拥有的角色：
   select * from dba_role_privs; 
   select * from user_role_privs;      *

7.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
   select * from V$PWFILE_USERS

对象权限
如果test要访问其他用户呢？例如，访问emp表。此时如果要想让其可以访问，则必须把scott用户下的emp表的查询权限给test。
GRANT 权限（select、update、insert、delete） ON schema.table TO 用户
|- GRANT select ON scott.emp TO test ;
|- Grant all on scott.emp to test; --将表相关的所有权限付给test
|- Grant update(ename) on emp to test; 可以控制到列(还有insert)

权限回收
REVOKE 权限 ON schema.table FROM 用户
|- REVOKE select ON scott.emp FROM test ;

 

某真实项目实例(BaoBao121) Linux下的操作
1:建立相应的目录并变更其所有者以及组
##建目录
#mkdir /opt/oracle/oradata/baobaodata
##变更所有者
#chown oracle /opt/oracle/oradata/baobaodata/
##变更组
#chgrp oinstall /opt/oracle/oradata/baobaodata/

2:创建表空间
##转到oracle用户执行操作，注意要有中划线
#su - oracle
##进入SQL操作
#sqlplus /nolog
SQL>connect / as sysdba
##执行创建表空间
SQL>create tablespace baobao121
datafile '/opt/oracle/oradata/baobaodata/baobao121.dbf' size 200M
autoextend on next 50M
extent management local
segment space management auto;

SQL>create temporary tablespace baobao121_temp
tempfile '/opt/oracle/oradata/baobaodata/baobao121_temp.dbf' size 50M
autoextend on next 50M
extent management local;

3：增加相关的用户及权限
##增加用户
SQL>create user baobao121 identified by baobao121
default tablespace baobao121
temporary tablespace baobao121_temp;

##增加权限
SQL>grant all privileges to baobao121;

##测试连接
SQL>conn baobao121/baobao121;
SQL>show user;
显示应为USER is "BAOBAO121"

权限概述
　　权限是用户对一项功能的执行权力。在Oracle中，根据系统管理方式不同，将权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上，在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。这样讲可以有些模糊，举个例子来说：select any table是系统权限，它表示可以查看任何表。而select on table1是实体权限，表示对表table1的查询权限。

 

系统权限授权命令的使用：
语法： grant 权限名 to　用户|角色|public
其中，public表示将权限赋给数据库中所有的用户
例：赋给用户USER1权限CREATE TABLE的授权命令如下：
SQL>grant create table to USER1;
授权语句还可以增加with admin option选项，表示被授权的用户可以将它所得权限赋给其它用户，如：
SQL>grant create table,create view to USER1,USER2 with admin option; 
若要回收权限，则使用REVOKE命令，如：
SQL>revoke create table from USER1;

 

实体权限管理
语法如下：
GRANT 实体权限名|ALL TO 用户|角色|PUBLIC 其中，ALL表示实体的所有实体权限。
如： SQL>grant select on books_quthor to USER1;
以下语句用来查询表的实体权限的授权信息：
SQL>select * from user_tab_privs;
若要回收实体权限，使用REVOKE,其语法如下：
REVOKE 实体权限名|ALL ON 实体名 FROM 用户名|角色名|PUBLIC。

 

角色：
create role myrole; //创建角色
grant create session to myrole //将创建session的权限授予myrole
grant myrole to zhangsan //授予zhangsan用户myrole的角色
drop role myrole;
//有些权限是不能授予给角色的，比如unlimited tablespace 和 any 关键字

    alter any cluster 修改任意簇的权限
　　alter any index 修改任意索引的权限
　　alter any role 修改任意角色的权限 alter any cluster
　　alter any sequence 修改任意序列的权限
　　alter any snapshot 修改任意快照的权限
　　alter any table 修改任意表的权限
　　alter any trigger 修改任意触发器的权限
　　alter cluster 修改拥有簇的权限
　　alter database 修改数据库的权限
　　alter procedure 修改拥有的存储过程权限
　　alter profile 修改资源限制简表的权限
　　alter resource cost 设置佳话资源开销的权限
　　alter rollback segment 修改回滚段的权限
　　alter sequence 修改拥有的序列权限
　　alter session 修改数据库会话的权限
　　alter sytem 修改数据库服务器设置的权限
　　alter table 修改拥有的表权限
　　alter tablespace 修改表空间的权限
　　alter user 修改用户的权限
　　analyze 使用analyze命令分析数据库中任意的表、索引和簇
　　audit any 为任意的数据库对象设置审计选项
　　audit system 允许系统操作审计
　　backup any table 备份任意表的权限
　　become user 切换用户状态的权限
　　commit any table 提交表的权限
　　create any cluster 为任意用户创建簇的权限
　　create any index 为任意用户创建索引的权限
　　create any procedure 为任意用户创建存储过程的权限
　　create any sequence 为任意用户创建序列的权限
　　create any snapshot 为任意用户创建快照的权限
　　create any synonym 为任意用户创建同义名的权限
　　create any table 为任意用户创建表的权限
　　create any trigger 为任意用户创建触发器的权限
　　create any view 为任意用户创建视图的权限
　　create cluster 为用户创建簇的权限
　　create database link 为用户创建的权限
　　create procedure 为用户创建存储过程的权限
　　create profile 创建资源限制简表的权限
　　create public database link 创建公共数据库链路的权限
　　create public synonym 创建公共同义名的权限
　　create role 创建角色的权限
　　create rollback segment 创建回滚段的权限
　　create session 创建会话的权限
　　create sequence 为用户创建序列的权限
　　create snapshot 为用户创建快照的权限
　　create synonym 为用户创建同义名的权限
　　create table 为用户创建表的权限
　　create tablespace 创建表空间的权限
　　create user 创建用户的权限
　　create view 为用户创建视图的权限
　　delete any table 删除任意表行的权限
　　delete any view 删除任意视图行的权限
　　delete snapshot 删除快照中行的权限
　　delete table 为用户删除表行的权限
　　delete view 为用户删除视图行的权限
　　drop any cluster 删除任意簇的权限
　　drop any index 删除任意索引的权限
　　drop any procedure 删除任意存储过程的权限
　　drop any role 删除任意角色的权限
　　drop any sequence 删除任意序列的权限
　　drop any snapshot 删除任意快照的权限
　　drop any synonym 删除任意同义名的权限
　　drop any table 删除任意表的权限
　　drop any trigger 删除任意触发器的权限
　　drop any view 删除任意视图的权限
　　drop profile 删除资源限制简表的权限
　　drop public cluster 删除公共簇的权限
　　drop public database link 删除公共数据链路的权限
　　drop public synonym 删除公共同义名的权限
　　drop rollback segment 删除回滚段的权限
　　drop tablespace 删除表空间的权限
　　drop user 删除用户的权限
　　execute any procedure 执行任意存储过程的权限
　　execute function 执行存储函数的权限
　　execute package 执行存储包的权限
　　execute procedure 执行用户存储过程的权限
　　force any transaction 管理未提交的任意事务的输出权限
　　force transaction 管理未提交的用户事务的输出权限
　　grant any privilege 授予任意系统特权的权限
　　grant any role 授予任意角色的权限
　　index table 给表加索引的权限
　　insert any table 向任意表中插入行的权限
　　insert snapshot 向快照中插入行的权限
　　insert table 向用户表中插入行的权限
　　insert view 向用户视图中插行的权限
　　lock any table 给任意表加锁的权限
　　manager tablespace 管理（备份可用性）表空间的权限
　　references table 参考表的权限
　　restricted session 创建有限制的数据库会话的权限
　　select any sequence 使用任意序列的权限
　　select any table 使用任意表的权限
　　select snapshot 使用快照的权限
　　select sequence 使用用户序列的权限
　　select table 使用用户表的权限
　　select view 使用视图的权限
　　unlimited tablespace 对表空间大小不加限制的权限
　　update any table 修改任意表中行的权限
　　update snapshot 修改快照中行的权限
　　update table 修改用户表中的行的权限
　　update view 修改视图中行的权限