Oracle--用户管理与权限分配

以下都是用结合例子来理解Oracle的知识点 用户登录 (跳开用户名和密码登录) ： sqlplus /nolog connect / as sysdba 一.用户 1.

以下都是用结合例子来理解Oracle的知识点

用户登录 (跳开用户名和密码登录)  ：

sqlplus /nolog

connect / as sysdba

一.用户

1.    创建用户（例子）

create user olay identified by 123;

2.  删除用户（连同用户所拥有的对象一起删除）

drop user olay cascade;

3  .修改用户密码（口令）

alter user olay identified by 123456;

4.  解锁被锁的用户

alter user olay account unlock;

二：表空间

1  .创建表空间（创建一个用户为olay，口令为123，并设置默认表空间为users，临时表空间为temp）

create user olay identified by 123 default  tablespace  users  temporary  tablespac  e temp;

如果该用户在users表空间上最多可使用大小为10MB，则

create user olay identified by 123 default tablespace users temporary tablespace temp

quota  10m on users;

如果该用户使用users表空间不受大小控制，则

create user olay identified by 123 default tablespace users temporary tablespace temp 

          quota  unlimited on users;

注：如果要禁用用户使用某个表空间，，则通过quota 设置限额为0即可

2.    删除表空间(XXX为表空间名)

drop tablespace    XXX    including      contents    and    datafiles;

温馨提示：

在创建完用户之后，需要注意一下几点：

1.    如果创建用户时不指定默认表空间，oracle会将System 表空间作为用户默认表空间

2.  如果创建用户时不指定临时表空间，oracle会将默认表空间作为用户的临时表空间

3.    初始建立用户时没有任何权限的，必须授权后才可操作

4.    如果建立用户没有为设置用户在表空间的使用大小，那么用户在该表空间的配额为0

三：用户权限管理

oracle数据库中将权限分为两大类：系统权限和对象权限

以下分别介绍着两种权限

1    系统权限

（1）系统权限是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或是一组数据库操作

oracle提供了160多种系统权限，常用有：

create session  连接数据库            create table  建表        create view  建视图      create public synonym  建同义词

create procedure  建过程 函数  包              create trigger  建触发器          create cluster  建簇

更多的可以查数据字典（system_privilege_map）

            select * from system_privilege_map order by name;

(2)授权

如果数据库管理员用grant 命令给用户A授予系统权限时带有with  admin  option，则该用户A就有权限将系统授予的权限授予给用户B。在这种情况下，

如果管理员使用revoke命令撤销A用户的系统权限，则用户B的系统权限仍然有效（这点有区别与对象权限）

案例：创建两个用户ken，tom。system给用户ken授予（create session 和  create table）两个权限 并且授予时带 with  admin  option

grant  create session, create table to ken  with  admin  option;

此时ken就可以把它得到的两个权限继续向别的用户转发。这样就可以登陆ken用户给tom授权了

回收系统权限

revoke create session, create table  from    ken;

2.  对象权限

指访问其它方案对象的权利，用户可以直接访问自己方案的对象，但是如果要访问别的方案的对象，就必须具有访问该对象的权限

常用的对象权限有：

alter  delete    select    insert          update          index（索引）        references（引用）    execute（执行）

更多可以查看oracle提供的所有对象权限

select distinct  privilege  from aba_tab_privs;

比如smith用户要访问scott.emp表（scott：方案 ，emp：表）  ，则必须在scott.emp表上具有对象的权限。

grant  select , insert , delete on scott.emp to  smith;

回收对象权限

revoke select , insert , delete on scott.emp  from  smith;

温馨提示：

如果数据库管理员用revoke命令回收A用户的对象权限，用户B的对象权限也被回收。

参考阅读：

Oracle教程：用户管理的备份

推荐阅读：

Oracle基础教程之通过RMAN复制数据库

RMAN备份策略制定参考内容

RMAN备份学习笔记

Oracle数据库备份加密 RMAN加密