1、用户
create user user_name identified by pwd ;--创建用户
alter user user_name identified by newpwd;--修改用户密码
上面创建好的用户还不能登录数据库,必须给一个create session系统权限
2、特权
常用系统特权:
create session—会话、create sequence—序列、create synonym—同义词、create table—表(当前用户下)、create any table—所有用户下、drop table、drop any table、create procedure—存储过程、create any procedure、create user、drop user、create view
grant create table,create any table,... to user_name [with admin option];-- 赋权语句 [with admin option]表示user_name这个用户可以把前面获得的create table,crate any table,...权限赋给其他用户;
revoke create table,create any table,... from user_name;-- 收回权限
select * from user_sys_privs;-- 查看权限
常用对象特权:
select、update、insert、delete、execute
grant select,update,...on scott.dept to user_name;--赋权给user_name用户scott用户下的dept表的select,update等权限
revoke update on scott.dept from user_name;--收回权限
select * from user_tab_privs_recd;--查询权限
select * from user_tab_privs_made;--查询对其他用户开放的表的权限
3、角色
create role emp_manager;-- 创建角色
grant select,update,delete,insert on scott.emp to emp_manager;-- 给角色赋权
grant emp_manager to user_name;--给user_name授予emp_manager角色
select * from role_tab_privs;-- 查询角色的权限
revoke all on scott.emp from emp_manager;--取消所有的权限
drop role emp_manager;-- 删除角色
4、审计
grant audit any to user_name;--授予审计的权限
audit create table;--审计创建表
select username,extended_timestamp,audit_option from user_audit_trail where audit_option = ‘CREATE TABLE’;--读取创建表的记录