oracle角色和权限

 

数据库的结构图如下:

表空间;表空间是数据库的逻辑划分，一个表空间只属于一个数据库。每个表空间由一个或多个数据文件组成。

 

    权限;    指用户对某个字段的权限;

 

      数据库系统权限（Database System Privilege）允许用户执行特定的命令集。例如，CREATE TABLE权限允许用户创建表，GRANT ANY PRIVILEGE 权限允许用户授予任何系统权限。

 

    数据库对象权限（Database Object Privilege）使得用户能够对各个对象进行某些操作。例如DELETE权限允许用户删除表或视图的行，

 

     一,创建用户的权限;  

     Oracle内部有两个建好的用户：SYSTEM和SYS。用户可直接登录到SYSTEM用户以创建其他用户，因为SYSTEM具有创建别的用户的权限。在安装Oracle时，用户或系统管理员首先可以为自己建立一个用户

     

 创建wj用户 密码默认wj

 

 create user wj identified by wj;

 

 

修改用户

    

alter user wj identified by jj;

   密码修改为jj;

 

 

二;用户的删除

 

     删除wj用户

 

    

    drop user wj;   

     

        如果wj用户拥有对象上述命令就不能删除 需在后面加上CASCADE

     

 drop user wj CASCADE;

 

 

 

三;oracle用户授权

 

    创建数据库;   

create user wj identified by wj;

         该数据库不能连接,没有连接权限 ,需要赋给wj用户连接权限(connect);

 

 

     

  grant connect to wj;

    此时wj可以连接数据录,但是不能进行其它的操作

 

     

      

GRANT RESOURCE TO wj; 

       wj用户此时可以创建表

 

 

 

   四:oracle数据库的角色; 角色是一组相关权限的组合，可以将权限授予角色，再把角色授予用户，以简化权限管理。

 

        将数据库中scott用户下的emp表的权限赋给刚刚创建的wj用户操作

     

 

 grant select on scott.emp to wj; 

       wj可以连接scott用户中的emp表中的数据

 

 

  

grant  Update on scott.emp to wj; 

          wj可以更新scott用户中的emp表中的数据

 

 

grant all on scott.emp to wj;

         允许用户插入、删除、更新和查询 TEST 表中的记录

  

 

     

revoke all on scott.emp  from wj;

      撤销允许用户插入、删除、更新和查询 TEST 表的权限

 

 

 

 

Oracle 服务器由Oracle 数据库和 Oracle 实例组成 

Oracle 实例由系统全局区内存结构和用于管理数据库的后台进程组成

Oracle 中用于访问数据库的主要查询工具有 SQL*Plus、iSQL*Plus 和 PL/SQL

Oracle 企业管理器是用于管理、诊断和调整多个数据库的工具

Oracle 中的 SYSTEM 用户和 SYS 用户具有管理权限，而 SCOTT 用户只有基本的权限 

 

Oracle 服务在 Windows 注册表中注册，并由 Windows 操作系统管理