[学习笔记] Oracle创建用户、分配权限、设置角色

创建用户

create user student          --用户名
  identified by "123456"     --密码
  default tablespace users   --表空间名
  temporary tablespace temp  --临时表空间名
  profile default            --使用默认数据文件
  account unlock;            --解锁账户（lock:锁定、unlock解锁）

alter user student
  identified by "654321"    --修改密码
  account lock;             --修改锁定状态（lock|unlock ）

分配权限

系统权限：create session数据库连接权限、create table、create view 等创建数据库对象权限。由dba用户授权。

对象权限：对表中数据进行增删改查操作，对所拥有的对象进行相应的操作。由拥有该对象权限的对象授权。

# 授权
--grant 对象权限 on 对象 to 用户
grant select, insert, update, delete on jsquser to student;
 
--grant 系统权限 to 用户
grant select any table to student;

# 取消
-- revoke 对象权限 on 对象 from 用户
revoke select, insert, update, delete on jsquser from student;
 
-- revoke 系统权限 from 用户
revoke select any table from student;

设置角色

connect角色：基本角色。connect角色代表着用户可以连接 oracle 服务器，建立会话。

resource角色：开发过程中常用的角色。resource角色可以创建自己的对象，包括：表、视图、序列、过程、触发器、索引、包、类型等。

dba角色：管理数据库管理员角色。拥有所有权限，包括给其他用户授权的权限。system用户就具有dba权限。

# 授权
--grant 角色 to 用户
grant connect to student;
grant resource to student;

# 取消
-- revoke 角色 from 用户
revoke resource from student;