一、用户
1、利用SQL创建用户的语法格式如下:
create user user_name --用户名*/ [identified by password | externally | globally as 'external_name'] --以何种方式验证用户,验证方式有3种:口令、外部和全局, --口令表示利用创建用户时提供的password进行验证,外部表示利用第三方程序来验证,如操作系统的登录密码,全局则指当有多个数据时, --建立一个全局的用户,其他数据库都以这个用户来验证,只有使用口令的时候才需要关键字by*/ [default tablespace tablespace_name] --指定用户的默认表空间*/ [temporary tablespace tablespace_name] --指定用户的临时表空间*/ [quota integer K | integer M | unlimited on tablespace_name] --在指定表空间能分配的最大空间*/ [profile profile_name] --指定概要文件*/ [default role roleName,..n | all[except roleName,...n] | none] --指定用户拥有的角色,default是将一个或多个默认的 --角色分给用户,all[except role]是把所有的角色或除某些角色以外的角色分给用户,none表示不指定角色*/ [password expire] --表示使password失效,这将强制用户在第一次登录数据库时更换密码*/ [account lock | unlock] --账户是否锁定*/ 示例代码: create user hello identified by world password expire;
2、利用SQL修改用户的语法格式如下:
alter user user_name identified by password | externally | globally as 'external_name' [default tablespace tablespace_name] [temporary tablespace tablespace_name] [quota integer K | integer M | unlimited on tablespace_name] [profile profile_name] [default role roleName | all[except roleName] | none] [password expire] [account lock | unlock] 示例代码: alter user hello identified by helloworld;
3、利用SQL命令删除用户的语法格式如下:
drop user user_name [cascade]; --使用cascade会把用户拥有的对象一起删除*/ 示例代码: drop user hello cascade;
二、角色
1、利用SQL语句创建角色的语法格式如下:
create role role_name [not identified] [identified by password | externally | globally]
示例代码:
create role hello;
2、利用SQL语句修改角色的语法格式如下:
alter role role_name [not identified] [identified by password | externally | globally]
3、利用SQL语句删除角色的语法格式如下:
drop role role_name
三、权限
权限既可以授予单独的用户,也可以授予给角色。
1、使用grant进行授权
语法格式如下:
grant system_privilege | role_name to user_name | role_name [with admin option]; --把系统权限或某个角色授予某一用户或角色*/
说明:with admin option表示被授予权限的用户有权限把该权限授予其他用户或角色。
示例代码:
grant connect to hello;
对某些对象也可以单独授予权限,如表、视图等,语法格式如下:
grant system_privilege on object to user_name | role_name; --对某个对象授予权限*/
示例代码:
grant select on table_name to hello; --授予用户hello对表table_name的select权限*/
2、使用revoke进行权限的移除
语法格式如下:
revoke system_privilege | role_name from user_name | role_name; --把系统权限或某个角色从某一用户或角色的权限列表中移除*/
示例代码:
revoke connect from hello;
对某些对象单独授予的权限,也可以使用revoke进行移除,语法格式如下:
revoke system_privilege on object from user_name | role_name; --把某一对象的系统权限授予某一用户或角色*/
示例代码:
revoke select on table_name from hello; --移除用户hello对表table_name的select权限*/