Oracle11G-SQL开发指南-9-用户权限角色

Oracle11G-SQL开发指南-9-用户权限角色。

1. 用户

a> 创建用户

CREATE USER username IDENTIFIED BY password

[ DEFAULT TABLESPACE default_tablespacename ]

[ TEMPORARY TABLESPACE temporary_tablespace ];

b> 修改密码

用命令行： ALTER USER username IDENTIFIED BY password ;

用sqlplus: SQL> conn username

SQL> PASSWORD

c> 用户授权与取消授权

GRANT privilege TO username ;

REVOKE privilege FROM username ;

d> 删除用户

DROP USER username [ CASCADE ];

2. 系统特权system privilege

用户是否可以在数据中执行特定的操作，比如执行DDL语句。

查看用户的系统特权： select * from user_sys_privs ;

3. 对象特权 object privilege

用户是允可以对数据库对象执行特定的操作，比如执行DML语句。

查看已授予的表对象特权： select * from user_tab_privs_made ;

查看已授予的列对象特权： select * from user_col_privs_made ;

4. 同名对象(SYNONYM)与公共同名对象(PUBLIC SYNONYM)

5. 撤销授权 REVOKE privilege FROM username ;

6. 角色role 就是一组特权

创建角色： CREATE ROLE role_name;

角色授权： GRANT privilege TO role_name ;

角色授予用户： GRANT role_name TO user_name;

检查用户角色： SELECT * FROM USER_ROLE_PRIVS ;

检查角色的系统特权： SELECT * FROM ROLE_SYS_PRIVS ;

检查角色的对象特权： SELECT * FROM ROLE_TAB_PRIVS ;

取消角色授权： REVOKE privilege FROM role_name ;

删除角色： DROP ROLE role_name ;

7. 审计

用户要有AUDIT SYSTEM特权，

给用户授予审计权限 ： GRANT AUDIT SYSTEM, AUDIT ANY TO user_name ;