我的位置: 首頁(yè) > 學(xué)習(xí)專區(qū) > 數(shù)據(jù)庫(kù)技術(shù) > Oracle用戶和權(quán)限

Oracle用戶和權(quán)限

2013-07-20 08:59:04
來(lái)源：

人參與評(píng)論

[導(dǎo)讀] Oracle中，一般不會(huì)輕易在一個(gè)服務(wù)器上創(chuàng)建多個(gè)數(shù)據(jù)庫(kù)，在一個(gè)數(shù)據(jù)庫(kù)中，不同的項(xiàng)目由不同的用戶訪問(wèn)，每一個(gè)用戶擁有自身創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象

Oracle中，一般不會(huì)輕易在一個(gè)服務(wù)器上創(chuàng)建多個(gè)數(shù)據(jù)庫(kù)，在一個(gè)數(shù)據(jù)庫(kù)中，不同的項(xiàng)目由不同的用戶訪問(wèn)，每一個(gè)用戶擁有自身創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象，因此用戶的概念在Oracle中非常重要。Oracle的用戶可以用CREATE USER命令來(lái)創(chuàng)建。其語(yǔ)法是：

語(yǔ)法結(jié)構(gòu)：創(chuàng)建用戶

CREATE USER 用戶名 IDENTIFIED BY 口令 [ACCOUNT LOCK|UNLOCK]

語(yǔ)法解析：

LOCK|UNLOCK創(chuàng)建用戶時(shí)是否鎖定，默認(rèn)為鎖定狀態(tài)。鎖定的用戶無(wú)法正常的登錄進(jìn)行數(shù)據(jù)庫(kù)操作。

代碼演示：創(chuàng)建用戶

SQL> CREATE USER jerry

2 IDENTIFIED BY tom

3 ACCOUNT UNLOCK;

Oracle在SQL*Plus中的命令以分號(hào)(;)結(jié)尾，代表命令完畢并執(zhí)行，系統(tǒng)同時(shí)會(huì)把該命令保存在緩存中，緩存中只保存最近執(zhí)行過(guò)的命令，如果重新執(zhí)行緩存中的命令，直接使用左斜杠符號(hào)(/)。如果命令不以分號(hào)結(jié)尾，該命令只是寫入緩存保存起來(lái)，但并不執(zhí)行。

盡管用戶成功創(chuàng)建，但是還不能正常的登錄Oracle數(shù)據(jù)庫(kù)系統(tǒng)，因?yàn)樵撚脩暨€沒有任何權(quán)限。如果用戶能夠正常登錄，至少需要CREATE SESSION系統(tǒng)權(quán)限。

Oracle用戶對(duì)數(shù)據(jù)庫(kù)管理或?qū)ο蟛僮鞯臋?quán)利，分為系統(tǒng)權(quán)限和數(shù)據(jù)庫(kù)對(duì)象權(quán)限。系統(tǒng)權(quán)限比如：CREATE SESSION，CREATE TABLE等，擁有系統(tǒng)權(quán)限的用戶，允許擁有相應(yīng)的系統(tǒng)操作。數(shù)據(jù)庫(kù)對(duì)象權(quán)限，比如對(duì)表中的數(shù)據(jù)進(jìn)行增刪改操作等，擁有數(shù)據(jù)庫(kù)對(duì)象權(quán)限的用戶可以對(duì)所擁有的對(duì)象進(jìn)行對(duì)應(yīng)的操作。

還有一個(gè)概念就是數(shù)據(jù)庫(kù)角色(role)，數(shù)據(jù)庫(kù)角色就是若干個(gè)系統(tǒng)權(quán)限的集合。下面介紹幾個(gè)常用角色：

CONNECT角色，主要應(yīng)用在臨時(shí)用戶，特別是那些不需要建表的用戶，通常只賦予他們CONNECT role。CONNECT是使用Oracle的簡(jiǎn)單權(quán)限，擁有CONNECT角色的用戶，可以與服務(wù)器建立連接會(huì)話(session，客戶端對(duì)服務(wù)器連接，稱為會(huì)話)。

RESOURCE角色，更可靠和正式的數(shù)據(jù)庫(kù)用戶可以授予RESOURCE role。RESOURCE提供給用戶另外的權(quán)限以創(chuàng)建他們自己的表、序列、過(guò)程(procedure)、觸發(fā)器(trigger)、索引(index)等。

DBA角色，DBA role擁有所有的系統(tǒng)權(quán)限----包括無(wú)限制的空間限額和給其他用戶授予各種權(quán)限的能力。用戶SYSTEM擁有DBA角色。

一般情況下，一個(gè)普通的用戶(如SCOTT)，擁有CONNECT和RESOURCE兩個(gè)角色即可進(jìn)行常規(guī)的數(shù)據(jù)庫(kù)開發(fā)工作。

可以把某個(gè)權(quán)限授予某個(gè)角色，可以把權(quán)限、角色授予某個(gè)用戶。系統(tǒng)權(quán)限只能由DBA用戶授權(quán)，對(duì)象權(quán)限由擁有該對(duì)象的用戶授權(quán)，授權(quán)語(yǔ)法是：

語(yǔ)法結(jié)構(gòu)：授權(quán)

GRANT角色|權(quán)限 TO 用戶(角色)

代碼演示：授權(quán)

SQL> GRANT CONNECT TO jerry;

授權(quán)成功。

SQL> GRANT RESOURCE TO jerry;

授權(quán)成功。

SQL>

語(yǔ)法結(jié)構(gòu)：其他操作

//回收權(quán)限

REVOKE 角色|權(quán)限 FROM 用戶(角色)

//修改用戶的密碼

ALTER USER 用戶名 IDENTIFIED BY 新密碼

//修改用戶處于鎖定(非鎖定)狀態(tài)

ALTER USER 用戶名 ACCOUNT LOCK|UNLOCK