oracle建立表空间 新建用户以及权限管理

时间:2022-01-26 16:20:45
--创建临时表空间 
--列表空间名称为 user_temp
CREATE TEMPORARY TABLESPACE USER_TEMP
TEMPFILE 'D:\oracle\oradata\orcl\user_temp.dbf'
SIZE 50M
AUTOEXTEND ON NEXT 50M MAXSIZE 20480M
EXTENT MANAGEMENT LOCAL;


--创建数据表空间
--数据表空间名称为 user_data
CREATE TABLESPACE USER_DATA
LOGGING 
DATAFILE 'D:\oracle\oradata\orcl\user_data.dbf'
SIZE 50M AUTOEXTEND ON
NEXT 50M MAXSIZE 20480M


--创建用户并指定表空间 
--第一个root是用户,第二个是root是密码
--为用户指定数据空间和临时表空间
CREATE USER ROOT IDENTIFIED BY root
DEFAULT TABLESPACE USER_DATA
TEMPORARY TABLESPACE USER_TEMP;




/*
--给用户授予权限
--给root用户授权
1、系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限


2、系统权限授权命令:
[系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)]
授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;
[普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。]
*/
GRANT CONNECT,RESOURCE,DBA TO ROOT


--查询用户拥有哪里权限:
select * from dba_role_privs;
select * from dba_sys_privs;
select * from role_sys_privs;


--删除用户://加上cascade则将用户连同其创建的东西全部删除
drop user 用户名 cascade;  


/*
系统权限回收:系统权限只能由DBA用户回收
命令:SQL> Revoke connect, resource from user50;
系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。
*/
Revoke connect, resource from 用户;


/*
三、实体权限管理
1、实体权限分类:select, update, insert, alter, index, delete, all  //all包括所有权限
execute  //执行存储过程权限
user01:
SQL> grant select, update, insert on product to user02;
SQL> grant all on product to user02;
user02:
SQL> select * from user01.product;
// 此时user02查user_tables,不包括user01.product这个表,但如果查all_tables则可以查到,因为他可以访问。
*/
grant select, update, insert on product to 用户名;


/*
3. 将表的操作权限授予全体用户:
SQL> grant all on product to public;  // public表示是所有的用户,这里的all权限不包括drop。
[实体权限数据字典]:
SQL> select owner, table_name from all_tables; // 用户可以查询的表
SQL> select table_name from user_tables;  // 用户创建的表
SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 获权可以存取的表(被授权的)
SQL> select grantee, owner, table_name, privilege from user_tab_privs;   // 授出权限的表(授出的权限)
*/
--product表名
 grant all on product to public; 


select owner, table_name from all_tables; 
select table_name from user_tables;
select grantor, table_schema, table_name, privilege from all_tab_privs;
select grantee, owner, table_name, privilege from user_tab_privs;


---DBA用户可以操作全体用户的任意基表(无需授权,包括删除):


--修改用户
 Alter User 用户
 Identified 口令
 Default Tablespace tablespace
 Temporary Tablespace tablespace
 Profile profile
 Quota integer/unlimited on tablespace;
 
-- 1、修改口令字:
Alter user acc01 identified by "12345";


--2、修改用户缺省表空间:
Alter user acc01 default tablespace users;


--3、修改用户临时表空间
Alter user acc01 temporary tablespace temp_data;


--4、强制用户修改口令字:
Alter user acc01 password expire;


--5、将用户加锁
Alter user acc01 account lock; -- // 加锁
Alter user acc01 account unlock;--  // 解锁
标签:

相关文章