Oracle系统中用户权限的赋予,查看和管理.

在Oracle数据库中,用户的权限分为两种(在这里我们不讨论dba或oper的权限,只考虑普通用户的权限),分别是System Privilege系统权限 和User Table Privilege用户数据表权限.

1.首先,创建用户,以下几条命令可以创建一个用户,前提是必须以DBA的身份登录(如果你不是DBA,不要看下去了):

create user DB_USER identified by DB_USER_PW??? '创建用户DB_USER,密码为DB_USER_PW

grant create session to DB_USER???? '给用户创建会话的权限

grant resource to DB_USER

2.当用户建立后,会自动在Oracle数据库系统中生成属于该用户的Scheme (可以理解为所有属于该用户的表,视图....等对象的集合).

该用户可以将对这些对象的访问权限赋予其它的系统用户.

3.该用户用sqlplus登录后,以下命令可以看到该用户的权限(该部分取自于CNOUG网站):

本用户读取其他用户对象的权限:

　　select * from user_tab_privs;

本用户所拥有的系统权限:

　　select * from user_sys_privs;

ORACLE数据库用户与权限管理

ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。

2. 1 ORACLE数据库安全策略

建立系统级的安全保证

系统级特权是通过授予用户系统级的权利来实现，系统级的权利（系统特权）包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。

建立对象级的安全保证

对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作（查询、增、删改）的权利来实现。

建立用户级的安全保证

用户级安全保障通过用户口令和角色机制（一组权利）来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分配给用户，具有同样角色的用户有相同的特权。

2.2 用户管理

ORACLE用户管理的内容主要包括用户的建立、修改和删除

用户的建立

SQL>CREATE USER jxzy

>IDENTIFIED BY jxzy_password

>DEFAULT TABLESPACE system

>QUATA 5M ON system; //供用户使用的最大空间限额

用户的修改

SQL>CREATE USER jxzy

>IDENTIFIED BY jxzy_pw

>QUATA 10M ON system;

删除用户及其所建对象

SQL>DROP USER jxzy CASCADE; //同时删除其建立的实体

2.3系统特权管理与控制

ORACLE 提供了80多种系统特权，其中每一个系统特权允许用户执行一个或一类数据库操作。

授予系统特权

推荐阅读更多>

1. 让数据库游标变得简略
2. PGA治理
3. adb server is out of date. killing.ADB server didn't ACK* failed to start dae
4. ORACLE惯用傻瓜問題1000問(之五)
5. sqlserver里服务器角色，服务器登录名，数据库用户，数据库角色，数据库架构的懂得
6. Oracle培训（三十）——Oracle 11g 第九章知识点小结——创建和管理表
7. 外键跟锁
8. jQuery（九）-采用jqueryui实现auotcomplete自动填充功能（连接数据库@Hibernate+struts2）
9. Oracle基础学习札记（3）
10. 对oracle中间子查询建表，merge操作，创建，修改，删除约束，创建使用触发器的复习练习（一）
11. oracle日志
12. 数据库架购
13. Spring JDBC Framework详解——批量JDBC操作、ORM照射
14. 批改mysql的数据库引擎为InnoDB
15. ORA-01552 非系统表空间不能运用系统回滚段处理
16. 不用忽略mysql自己提供的多个样本示例数据库
17. SQL Server溢出猎捕肉鸡新方法
18. db2惯用SQL函数[转]
19. Redis学习笔记（1）
20. Oracle中复制表结构跟表数据