十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
1、在使用oracle数据库的时候,权限是极其重要的,如果新建的用户如果没有权限,甚至都无法登录数据库,如下图。
创新互联建站专注于都兰网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供都兰营销型网站建设,都兰网站制作、都兰网页设计、都兰网站官网定制、成都微信小程序服务,打造都兰网络公司原创品牌,更为您提供都兰网站排名全网营销落地服务。
2、为新建用户分配权限主要有三种connect 主要使用是让用户可以连接到数据库。
3、resource 主要使用是让用户可以创建表dba 它是一种比较特殊的权限,普通用户拥有之后可以成为数据库管理者。
4、select update deleteinsert all 也就是拥有用户对某张表有查询、更改、删除、插入及所有权限。
5、如果想要查询用户的权限可以通过下图中的方法进行查询。
--查看数据文件位置
Select * FROM DBA_DATA_FILES ;
查询结果中有dbf文件的存放路径,复制最后一个斜杠/前的路径后续备用,或者使用其他自定义路径
/*分为四步 */
/*第1步:创建临时表空间*/
create temporary tablespace boyapay _temp
tempfile '/u01/app/oracle/oradata/paydb01/boyapay_temp.dbf'
size 50 m
autoextend on
next 50 m maxsize 20480 m
extent management local;
/*第2步:创建数据表空间 */
create tablespace boyapay _data
logging
datafile ' /u01/app/oracle/oradata/paydb01 / boyapay _data.dbf'
size 50 m
autoextend on
next 50 m maxsize 20480 m
extent management local;
/*第3步:创建用户并指定表空间 密码是root */
create user boyapay identified by "1q2w3e4r"
default tablespace boyapay _data
temporary tablespace boyapay _temp ;
/*第4步:给用户授予权限 */
grant connect, resource, dba to boyapay;
grant select any table to b with admin option
/或
grant select any table to b with grant option
这么个意思。
以下是我找到的他们的区别
1、with admin option
with admin option的意思是被授予该权限的用户有权将某个权限(如create any
table)授予其他用户或角色,取消是不级联的。
如授予A系统权限create session with admin option,然后A又把create
session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限。但管理员可以显式收回B create
session的权限,即直接revoke create session from B.
2、with grant option
with grant option的意思是:权限赋予/取消是级联的,如将with grant
option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant
option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to
A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
具体需要哪些权限需要看用户的实际需要。
系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
系统权限授权命令:
系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)
授权命令:SQL grant connect, resource, dba to 用户名1 [,用户名2]...;
注:普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。
要看你授什么权。
权限分为系统权限和对象权限。
授予连接权限:
grant connect to scott;
授予创建表等基本权限:
grant resource to scott;
授予dba:
grant dba to scott;
授予使用空间权限:
grant unlimited on tablespace to scott;
alter user scott quota unlimited on tablespace_name;
备注:
用户解锁和修改密码
alter user scott identified by password account unlock;
A、直接授权,利用GRANT命令直接为用户授权;
B、间接授权,先将权限授予角色,然后再将角色授予用户。