oracle_创建create_user_及授权grant_查看登陆的用户及更改用户默认表空间

1、1/ 5oracle仓【J建create user及授权grant查看登陆的用户：以下都可以：showuser;selectsys_c on text（usere nv,sessi on_ use门fromdual;selectuserfromdu al;查看所有登录的用户必须为DBA用户：selectusernamefromv$session;sys system等DBA用户查看其他用户（test）中 的对象俵）：SQL select * from test.stude nt创建一个普通用户都把该用户用起来的流程：1、创建用户SQLcreate user test indentified b

2、y test这样就创建了一个用户 名密码都为test的用户但这个时候test还是不能登陆成功的，我们需要赋予相 应的权限2、赋予create session的权限SQLgrant create session to tes这样test用户 就能成功登陆进去但是此时用户还是不能创建表我们需要赋予用户创建表的权限：SQLgra nt create table to test但是用户此时还不能创建表因为需要有使用表 空间的权限（相当于用户有了进房间的钥匙但是没有进大门的钥匙。OO）所以也应该赋予相应的权限SQLgra nt un limited tablespace to test这个时候用户就拥有

3、了创建表的权限由于表是用户test的相应的他就拥有了对创建的表的增删查改的权限了3、 查看用户拥有什么权限可以通过查询一个系统的视图（数字字 典）SQLselect *from user_sys_priv这样就可以知道当前用户的权限4、 撤销权限SQL revoke create table from test;-一些常 用视图的区分dba_tablesdba_all_tablesuser_all_tablesall_tables当前用户所属的 所有表（注意大写）SQLselect tablespace_name,table_name from user_all_tableswhere tab

4、le_ name二STUDENT;SQL select table_ name,tablespace_ name fromuser_tables where table_name二STUDENT;TABLE_NAMETABLESPACE_NAME-2/ 5- STUDENTUSERS要查看dba_all_tables,ALL_TABLE才能查看到test用户的表。SQL select own er,table_ name,tablespace_ name from dba_all_tables where owner=TEST;SQL select own er,table_ name,tab

5、lespace_ name from all_tables where owner=TEST;SQL select own er,table_ name,tablespace_ name from dba_tableswhere owner=TEST;SQL select own er,table_ name,tablespace_ name from ALL_tableswhereowner=TEST;OWNERTABLE_NAMETABLESPACE_NAME-TESTUDENTUSERS1. DBA_ALL_TABLES describes all object tables and r

6、elati onal tablesi n the database. Itscolu mn sare the same as those in ALL_TABLES.2. ALL_TABLES describes the object tables and relati onal tables accessible to the current user.3. USER_ALL_TABLES describes the object tables and relatio nal tables owned by thecurre nt user.Its colu mns (except for

7、OWNER) arethe same as thoseinALL_TABLES.-情景一：用户test1test1的用户创建了个表mytab并且插入了一些数据那么test用户 是否可以访问到test1的mytab怎么访问？答：不可以，必须先授权test1必须授权给test：grant select on mytab to test; 那么这个时候test可以通过select * from testl.mytab;来访问mytab中的数据如果想把某个表(对象)的所有权限都赋予给test那么可以：grant all on mytab to test; 撤销所有权限revoke all on myt

8、ab to test; 总结对 于系统权限由sys来做对于对象权限由谁拥有谁授权系统权限grant createsessi on to test;gra nt create table to test;gra nt un limited tablespace to test;revoke create session from test;revoke create table from test;revoke un limited tablespase from test;gra nt createsessi on to public;/表示把创建表的权限赋予所有人select *from u

9、ser_sys_privs;返回当前用户的所有系统权限对象权限grant select o n3/ 5mytab to test;gra nt all on mytab to test;revoke select on mytab from test;revoke all on mytabfrom test;select * from user_tab_privs; 返回当前用户所有的对象权限可 以控制到列grantupdate(name) on mytab to test;grant insert(id) on mytab to test;select * from user_col_pri

10、vs;注意、：查询和删除不能控制到列需要有commit的insert update insert权限的传递系统权限的传递：grant alter table to A with admin option;那么A可以通过把该权限传递给B， 如果想B也可以传递下去那么可以也带上with adminoptiongrant alter table to B;对象权限的传递：grant select on mytab to A with grant option;那么A可以把在表mytab的select权限赋予给B,如果B想也能传递该select权限也可以带上with grant optiongrant

11、 select on mytab to B;登陆EM的用户必须有一下权限创建了一个用户testem,并有如下授权create user testem identifiedby testem;grant create session,select any dictionary to testem;/ testem可以登陆EM，但是还不是em的 管理员。grant MGMT_USER to testem非em管理员：(在 管理”下面没有下图选项)通过EM登陆来增加EM管理员：名称：testem电子邮件地址没有为此管理员定义电子邮件地址。有权访问所有目标的超级管理员权限。数据库系统权限：SELECT

12、 ANY DICTIONA数据库角色：MGMT_USER-创建表空间-CREATE TABLESPACEUCITDB_dataLOGGINGDATAFILE7home/app/oracle/app/oracle/oradata/UCITDB/UCITDB_DATAOI.DBFSIZE 32MAUTOEXTEND ONNEXT 32M MAXSIZE 2048MEXTENTMANAGEMENT LOCAL;-创-建表空间-UCITDB_data4/ 5用户表空间CREATE USER UCITDBA IDENTIFIED BY 111DEFAULT TABLESPACEUCITDB_data创建

13、帐号并设置默认表空间UCITDBA创建的帐号名111:为设置帐号的密码grant dba TO UCITDBA用户授予权限dba：用户组UCITDBA用户创建临时表空间：CREATE TEMPORARY TABLESPACE test_tempTEMPFILE Coracleproduct10.1.0oradataorcltest_tempO1.dbfSIZE 32MAUTOEXTEND ONNEXT 32M MAXSIZE 2048MEXTENTMANAGEMENT LOCA创建用户表空间：CREATE TABLESPACE test_dataLOGGINGDATAFILE CORACLEP

14、RODUCT1O.1.OORADATAORCLTEST_DATA01.DBFSIZE 32MAUTOEXTEND ONNEXT 32M MAXSIZE 2048MEXTENTMANAGEMENT LOCA创建用户并制定表空间：CREATE USER username IDENTIFIED BY passwordDEFAULT TABLESPACETEST_DATEMPORAR Y TABLESPACE TESTj给用户授予权限：GRANTCREATESSION,CREATEAN YTABLE,CREATEAN YVIEW,CREATEANYINDEX,C ATEAN YPROCEDURE,AL

15、TER ANY TABLE, ALTER ANY PROCEDURE,DROPANY TABLE DROP ANY VIEW, DROP ANY INDEX, DROP ANY PROCEDURE,SELECT ANYTABLE, INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLETO c将femamt个角色授与username也就是说，使username这个用户可以管理和使用role所拥有的资源GRANT role TO username;-查看用户5/ 5权限- 查看所有用户:SELECT * FROM DBA_USERS;SELECT * FROM ALL_USERS;SELECT * FROMUSER_USER查看用户系统权限：SELECT * FROM DBA_S YS_PRIVS;SELECT * FROM USER_SY查看用户S寸 象或角色权限：SELECT * FROM DBA_TAB_PRIV