《oracle数据库》控制用户权限

柔情只为你懂 2022-03-08 15:48 476阅读 0赞

# 控制用户权限 #

> 系统权限: 对于数据库的权限。  
> 对象权限: 操作数据库对象的权限。

### 一、 CREATE USER（创建用户） ###

CREATE		USER	用户名
    IDENTIFIED	BY	用户密码;

##### 1. 赋予用户系统权限 #####

①　CREATE SESSION（创建会话）  
②　CREATE TABLE（创建表）  
③　CREATE SEQUENCE（创建序列）  
④　CREATE VIEW（创建视图）  
⑤　CREATE PROCEDURE（创建过程）

GRANT	create session,create table,
    	create sequence,create view
    TO     	用户名;

##### 2. 分配用户表空间 #####

> 用户拥有create table权限之外，还需要分配相应的表空间才可开辟存储空间用于创建的表。

ALTER		USER		用户名
    QUOTA	UNLIMITED	ON	表空间名；

### 二、 CREATE ROLE（创建角色） ###

CREATE	ROLE	角色名;

##### 1. 赋予角色权限 #####

GRANT	create table,create view
    TO		角色名;

##### 2. 将角色赋予用户 #####

GRANT	角色名
    TO	用户名,用户名;

### 三、 修改密码 ###

> DBA（数据库管理员）可以创建用户和修改密码。  
> 用户本人可以使用ALTER USER语句修改密码。

ALTER		USER	用户名
    IDENTIFIED	BY	用户密码;

### 四、 对象权限 ###

> 不同的对象具有不同的对象权限。  
> 对象的拥有者拥有所有权限。  
> 对象的拥有者可以向外分配权限。

Alter （修改）  
Delete （删除）  
Excute （执行）  
Index （索引）  
Insert （插入）  
References （关联）  
Select （选择）  
Update （更新）  
ALL PRIVILEGES （所有权限）  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDU0NzU5OQ_size_16_color_FFFFFF_t_70]

##### 1. 分配对象权限 #####

GRANT	对象权限名
    ON	表名
    TO	用户名;

##### 2. WITH GRANT OPTION（使用户同样具有分配权限的权利） #####

GRANT	对象权限名
    ON	表名
    TO	用户名
    WITH   	GRANT	OPTION;

##### 3. PUBLIC（向数据库中所有用户分配权限） #####

GRANT	对象权限名
    ON		表名
    TO		PUBLIC;

##### 4. 查询权限分配情况 #####

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDU0NzU5OQ_size_16_color_FFFFFF_t_70 1]

##### 5. 收回对象权限 #####

REVOKE	对象权限名
    ON		表名
    FROM	用户名;

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDU0NzU5OQ_size_16_color_FFFFFF_t_70]: /images/20220308/399f4923522e41708aeee87eac6c8b00.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDU0NzU5OQ_size_16_color_FFFFFF_t_70 1]: /images/20220308/7b0ca1d418be444abdffece728a0c143.png