02 oracle 創(chuàng)建用戶(hù)和授權(quán)

1.Oracle 默認(rèn)用戶(hù)

• 只有用合法的用戶(hù)帳號(hào)才能訪問(wèn)Oracle數(shù)據(jù)庫(kù)
• Oracle 有幾個(gè)默認(rèn)的數(shù)據(jù)庫(kù)用戶(hù)
  
  

  2.創(chuàng)建新用戶(hù)

  2.1 簡(jiǎn)介

  • 要連接到Oracle數(shù)據(jù)庫(kù)，就需要?jiǎng)?chuàng)建一個(gè)用戶(hù)帳戶(hù)
  • 每個(gè)用戶(hù)都有一個(gè)默認(rèn)表空間和一個(gè)臨時(shí)表空間
  • 表空間的分類(lèi)

永久表空間：存放永久性數(shù)據(jù)，如表，索引等。
臨時(shí)表空間 ：不能存放永久性對(duì)象，用于保存數(shù)據(jù)庫(kù)排序，分組時(shí)產(chǎn)生的臨時(shí)數(shù)據(jù)

2.2 創(chuàng)建表空間

表空間：表空間是數(shù)據(jù)庫(kù)的邏輯劃分，一個(gè)表空間只能屬于一個(gè)數(shù)據(jù)庫(kù)。所有的數(shù)據(jù)庫(kù)對(duì)象都存放在指定的表空間中。但主要存放的是表， 所以稱(chēng)作表空間

2.2.1 創(chuàng)建數(shù)據(jù)表空間

create tablespace user_data 
logging 
datafile 'D:\oracle\oradata\user_data.dbf' 
size 50m 
autoextend on 
next 50m maxsize 20480m 
extent management local;

2.2.2 創(chuàng)建臨時(shí)表空間

create temporary tablespace user_temp2
tempfile 'D:\oracle\oradata\user_temp1.dbf'
size 50m
autoextend on
next 50m maxsize 20480m
extent management local

2.3 創(chuàng)建用戶(hù)

create user etc  -- 用戶(hù)名
identified by "admin" --密碼
default tablespace user_data --數(shù)據(jù)表空間
temporary tablespace user_temp1 -- 臨時(shí)表空間

2.3 用戶(hù)解鎖

alter user 用戶(hù)名 account unlock;

3 授予權(quán)限

3.1 授予權(quán)限

• 權(quán)限指的是執(zhí)行特定命令或訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象的權(quán)利
• 權(quán)限有兩種類(lèi)型，系統(tǒng)權(quán)限和對(duì)象權(quán)限

  系統(tǒng)權(quán)限允許用戶(hù)執(zhí)行某些數(shù)據(jù)庫(kù)操作，如創(chuàng)建表就是一個(gè)系統(tǒng)權(quán)限
  對(duì)象權(quán)限允許用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象（如表、視圖、序列等）執(zhí)行特定操作

• 角色是一組相關(guān)權(quán)限的組合，可以將權(quán)限授予角色，再把角色授予用戶(hù)，以簡(jiǎn)化權(quán)限管理。

3.2 3種標(biāo)準(zhǔn)角色

Qracle為了兼容以前的版本，提供了三種標(biāo)準(zhǔn)的角色（role）：CONNECT、RESOURCE和DBA

• CONNECT Role(連接角色)

臨時(shí)用戶(hù)，特別是那些不需要建表的用戶(hù)，通常只賦予他們CONNECTrole。CONNECT是使用Oracle的簡(jiǎn)單權(quán)限，這種權(quán)限只有在對(duì)其他用戶(hù) 的表有訪問(wèn)權(quán)時(shí)，包括select、insert、update和delete等，才會(huì)變得有意義。擁有CONNECT role的用戶(hù)還能夠創(chuàng)建表、視圖、序列（sequence）、簇（cluster）、同義詞（synonym ）、會(huì)話（session）和與其他數(shù)據(jù)庫(kù)的鏈（link）。

• RESOURCE Role(資源角色)

更可靠和正式的數(shù)據(jù)庫(kù)用戶(hù)可以授予RESOURCE role。RESOURCE提供給用戶(hù)另外的權(quán)限以創(chuàng)建他們自己的表、序列、過(guò)程（procedure）、觸發(fā)器（trigger）、索引（index）和簇（cluster）

• DBA Role(數(shù)據(jù)庫(kù)管理員角色)

DBA role擁有所有的系統(tǒng)權(quán)限----包括無(wú)限制的空間限額和給其他用戶(hù)授予各種權(quán)限的能力。SYSTEM由DBA用戶(hù)擁有。下面介紹一些DBA經(jīng)常使用的典型權(quán)限。

3.3 授予權(quán)限

GRANT 命令可用于為用戶(hù)分配權(quán)限或角色

賦予系統(tǒng)權(quán)限：grant角色to用戶(hù)；
賦予對(duì)象權(quán)限：Grant insert update delete select on表to用戶(hù)；
回收系統(tǒng)權(quán)限：revoke角色from用戶(hù)；
回收對(duì)象權(quán)限：revoke all on表from用戶(hù)；
更改：ALTER USER MARTIN IDENTIFIED BY martinpass;(修改密碼)
刪除：drop user 用戶(hù)