【Oracle】创建用户,临时表空间,表空间,授权

时间:2021-02-08 12:14:04

一、创建表空间和用户

创建用户需要制订缺省表空间及临时表空间,如果忽略,system表空间将成为缺省表空间,这样并不好。

所以我们在创建用户之前,先创建表空间。


首先使用sys账号使用SYSBDA方式登陆

--创建临时表空间
create temporary tablespace myDataSpace_temp
tempfile 'D:\Oracle\oradata\orcl\myDataSpace_temp.dbf'
size 200m
autoextend on
next 100m maxsize 20480m
extent management local;
--创建表空间
create tablespace myDataSpace_data
logging
datafile 'D:\Oracle\oradata\orcl\myDataSpace.dbf'
size 500m
autoextend on
next 200m maxsize 20480m
extent management local;
--创建用户并且设置默认表空间和临时表空间
create user qiudong identified by qd1234
default tablespace myDataSpace_data
temporary tablespace myDataSpace_temp;
--用户解锁
alter user qiudong account unlock;
--设置权限
grant connect, resource to qiudong;
--删除用户
drop user qiudong;

二、授权的三种角色说明

1. connect role(连接角色) 


  临时用户,特别是那些不需要建表的用户,通常只赋予他们connectrole。connect是使用oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有connect role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。 

  2. resource role(资源角色) 

  更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。 

  3. dba role(数据库管理员角色) 

  dba role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有。下面介绍一些dba经常使用的典型权限。 


  grant(授权)命令 

  下面对刚才创建的用户user01授权,命令如下: 
   grant connect, resource to user01; 

  revoke(撤消)权限 

  已授予的权限可以撤消。例如撤消(1)中的授权,命令如下: 
   revoke connect, resource from user01; 


除了前面讲到的三种系统角色----connect、resource和dba,用户还可以在oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有create role系统权限。下面给出一个create role命令的实例: 
   create role student; 

  这条命令创建了一个名为student的role。 
  一旦创建了一个role,用户就可以给他授权。给role授权的grant命令的语法与对对用户的语法相同。在给role授权时,在grant命令的to子句中要使用role的名称,如下所示: 
   grant select on class to student; 
  现在,拥有student 角色的所有用户都具有对class 表的select权限。

要删除角色,可以使用drop role命令,如下所示: 
  
drop role student; 

三、删除表的注意事项

 
在删除一个表中的全部数据时,须使用 
truncate table 表名

因为用drop table,delete * from 表名时,tablespace表空间该表的占用空间并未释放,反复几次drop,delete操作后,该tablespace上百兆的空间就被耗光了。