一、创建角色
CREATE ROLE <role_name> [Not Identified |Identified By 口令 |Externally];Not Identified:指出授予该角色的用户在使用时不需要检验;
Identified By:指出授予该角色的用户在使用Set Role命令时需检验。
检验的方式:
口令
Externally:有操作系统检验的口令;
二、删除角色
DROP ROLE <role_name>;
三、常用角色
1、connect 具有一般开发人员的大部分权限
a) alter session
b) create cluster
c) create database link
d) create session
e) create table
f) create view
g) create sequence
2、resources 角色用开发人员选用的其他权限,比如建立存储过程,触发器,resource 角色隐含了 unlimited tablespace 系统权限 无限表空间权限。
a) create cluster
b) create indextype
c) create table
d) create type
e) create proecdure
f) create trigger
3、dba角色具有 所有的系统权限 以及 with admin option选项,默认的dba用户为 sys和system 他们可以将任何系统权限授予其他用户,但是 dba角色不具备 sysdba和sysoper的特权(启动和关闭数据库)
