Oracle创建用户并授权及不同用户访问表的设置 |
您所在的位置:网站首页 › oracle授权表权限给用户 取消权限 › Oracle创建用户并授权及不同用户访问表的设置 |
由于Oracle和其他数据库有些不同,当用户创建表后,其他用户无法直接访问,需要进行授权或进行同意词设置 oracle数据库的权限分为系统权限与对象权限 系统权限(database system privilege) 可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege权限允许用户授予任何系统权限。 对象权限(database object privilege) 可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删除表或视图的行,select权限允许用户通过select从表、视图序列(sequences)或快照中查询信息 一、创建、删除用户 登录到system以创建其他用户 sqlplus /nolog connect / as sysdba 创建用户以及设置密码 create user username identified by password; 修改用户 alter user username identified by password; 撤销用户 drop user username; 二、为用户授予角色\撤销授权 oracle提供三种标准角色(role):connect/resource和dba connect(连接角色) 临时用户,特指不需要建表的用户,通常只赋予他们connect role. connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select、insert、update和delete等 拥有connect role的用户还能够创建表、视图序列(sequence)、簇(cluster)、同义词(synonym)、会话(session)和其他数据的链(link) resourcerole(资源角色) resource提供给用户另外的权限以创建他们的表、序列、存储过程(procedure)、触发器(trigger)、索引(index)和簇(cluster) dba(数据库管理员角色) dba role拥有所有的系统权限 包括不限制 的空间限额和给其他用户授予各种权限的能力 为用户授权 grant connect,resource,dba to username; 撤销对用户赋予的权限 revoke connect,resource,dba from username; 访问其他用户创建的表,无法直接访问 有两种方式 1、授权 2、同义词 授权方式 登录创建该表的用户 grant select,insert,update,delete on tablename to username 权限名 需要授权的表 需要授权的用户 同义词 登录需要使用的用户 create synonym tablename for username.tablename 同义词表名 表所属用户名.表名 说明:同义词的设置不依赖第一种方式的授权,但仍然建议给予授权(在部分场景下进行存储过程的编写中,不给予授权会出现报错) |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |