一、创建表空间和用户
创建用户需要制订缺省表空间及临时表空间,如果忽略,system表空间将成为缺省表空间,这样并不好。
所以我们在创建用户之前,先创建表空间。
首先使用sys账号使用SYSBDA方式登陆
--创建临时表空间
create temporary tablespace myDataSpace_temp
tempfile 'D:\Oracle\oradata\orcl\myDataSpace_temp.dbf'
size 200m
autoextend on
next 100m maxsize 20480m
extent management local;
--创建表空间
create tablespace myDataSpace_data
logging
datafile 'D:\Oracle\oradata\orcl\myDataSpace.dbf'
size 500m
autoextend on
next 200m maxsize 20480m
extent management local;
--创建用户并且设置默认表空间和临时表空间
create user qiudong identified by qd1234
default tablespace myDataSpace_data
temporary tablespace myDataSpace_temp;
--用户解锁
alter user qiudong account unlock;
--设置权限
grant connect, resource to qiudong;
--删除用户
drop user qiudong;
二、授权的三种角色说明
1. connect role(连接角色)
临时用户,特别是那些不需要建表的用户,通常只赋予他们connectrole。connect是使用oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有connect role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。
2. resource role(资源角色)
更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
3. dba role(数据库管理员角色)
dba role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有。下面介绍一些dba经常使用的典型权限。
grant(授权)命令
下面对刚才创建的用户user01授权,命令如下:
grant connect, resource to user01;
revoke(撤消)权限
已授予的权限可以撤消。例如撤消(1)中的授权,命令如下:
revoke connect, resource from user01;
除了前面讲到的三种系统角色----connect、resource和dba,用户还可以在oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有create role系统权限。下面给出一个create role命令的实例:
create role student;
这条命令创建了一个名为student的role。
一旦创建了一个role,用户就可以给他授权。给role授权的grant命令的语法与对对用户的语法相同。在给role授权时,在grant命令的to子句中要使用role的名称,如下所示:
grant select on class to student;
现在,拥有student 角色的所有用户都具有对class 表的select权限。
要删除角色,可以使用drop role命令,如下所示:
drop role student;
三、删除表的注意事项
在删除一个表中的全部数据时,须使用
truncate table 表名
因为用drop table,delete * from 表名时,tablespace表空间该表的占用空间并未释放,反复几次drop,delete操作后,该tablespace上百兆的空间就被耗光了。