日期:2014-05-16  浏览次数:20480 次

Oracle 9i数据库的用户创建以及权限分配
http://www.360doc.com/content/10/0516/00/1441142_27808340.shtml

1.
create tablespace testcontact
DATAFILE '/opt/oracle/oradata/testcontact/testcontact.dbf'
size 10M AUTOEXTEND ON NEXT 1M MAXSIZE UNLIMITED;
2.
create user usercontact identified by usercontact
default tablespace testcontact;
3.
grant connect,resource to usercontact;
grant dba to usercontact;(要加这个权限,不然
select tablespace_name
from dba_data_files
或select * from dba_users;
这个语句不可执行
)

Grant connect,resource,create session,create table,create sequence,create any view,EXP_FULL_DATABASE, IMP_FULL_DATABASE, DBA,to usercontact;

------------------------------------------------


以下语句全部测试执行,正确无误!有需要的朋友请参考吧。

用sys帐号登陆,连接身份选SYSDBA,执行如下语句

// 创建表空间
drop tablespace test;

create tablespace test

DATAFILE 'D:\oracle\oradata\test\test.dbf'
size 10M AUTOEXTEND ON NEXT 1M MAXSIZE UNLIMITED;

alter user scott quota unlimited on test;
commit;

创建了一个名为test的表空间,数据库文件创建 在D:\oracle\oradata\test\test.dbf,并给scott 帐号授权使用表空间。

//创建scott用户 并分配表空间

drop user scott cascade;
create user scott
identified by tiger
default tablespace test
quota 100M on test;
commit;

//创建完毕后授权

Grant connect,resource,create session,create table,create sequence,create any view,EXP_FULL_DATABASE, IMP_FULL_DATABASE, DBA,to scott;

//sql plus 中执行.sql 文件

@d:\xzsp_hrb_oracle_doc.sql

//创建一个名为manager的角色

create role manager;

//给manager这个角色授于相应的系统权限

grant create table,create view,create session to manager;

//授予针对某个对象的权限如查询某个表的权限

grant select on 表名字 to manager; //可以把一个权限同时赋予多个角色或者用户,但不能把多个权限同时赋予多个角色或者用户,需分开执行。

//把manager这个角色分配给scott,xzsp两个帐号。

grant manager to scott,xzsp;

//修改帐号scott密码为tiger

alert user scott identified by tiger;

//scott用户建的表,如果想给其他用户权限则必须用scott用户登陆后执行如下语句,即使你是DBA也不把  

一个用户(scott)所创建的表赋予给另外一个用户(xzsp)操作的权限,除非scott用户给DBA授权。

grant select on 表名字 to xzsp;

grant select on employees to scott,xzsp;

//用scott用户登陆 给system授权

grant select on student to system with grant option;

//用system 登陆,再把查询student的权限授予另外一个用户。

grant select on scott.student to xzsp;

//system同时可取消xzsp用户的该权限。

revoke select on scott.student from xzsp;

权限传递的级联:scott用户把权限给A(同时允许A传递给其他用户 with grand option),A把权限再传递给B,如果scott用户撤消A的权限,则B也会失去相应的权限。

grant update (department_name,location_id) on departments to scott,xzsp; //授予用户修改某个表中指定字段的权限。

grant select,insert on departments to scott with grant option; //把查询,增加departments表的权限给scott用户并允许他把权限授予给其他拥护。

grant select on scott.departments to public; //授予public 角色查询scott下departments表的权限。

//访问其他数据库对象(database links)

create public database link hq.acme.com using 'sales';

select * from emp@hq.acme.com      //emp为表名

CREATE USER 创建一个用户(通常由DBA来完成)。

GRANT 给于其他用户使用你自己对象的权限。

CREATE ROLE 创建一个权限的集合,即角色。

ALTER USER 修改一个用户的密码。

REVOKE 撤消一个用户在某个对象上的权限,如 表 视图等。

------------------------------查看用户权限--------------------------

1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users;
2.查看用户或角色系统权限:
select * from dba_sys_privs;
select * from user_sys_privs;
3.查看用户对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
4.查看所有角色:
select * from dba_roles;
5.查看用户或角色所拥有的角色:
select * from dba_role_privs;
select * from user_role_privs;