select * from dba_users; --查询数据库中的所有用户
alter user scott account lock; --锁住用户
alter user scott account unlock; --给用户解锁
create user 用户名 identified by 密码; --建立用户
grant connect to 用户名;--授权用户允许登录的权限
grant create tablespace to 用户名; --授权创建表空间权限
grant select on 授权的表名 to 用户名; --授权该用户可以查询某个表的权限
grant update on 授权的表名 to 用户名; --授权该用户可以更新某个表的权限
grant insert on 授权的表名 to 用户名; --授权该用户可以插入某个表的权限
grant execute on 存储过程 to 用户名; --授权该用户具有存储过程权限
grant update on 授权的表名 to 用户名 with grant option; --(连续授权)授权更新权限转移给下一个用户,许进用户可以继续授权;
--收回权限
revoke select on 授权的表名 from 用户名; --收回查询select表的权限;
revoke insert on 授权的表名 from 用户名; --收回xujin1角色的权限;
revoke all on 授权的表名 from 用户名; --收回该用户所有权限
grant connect to 用户名;--授权用户允许登录的权限
revoke connect from 用户名;--回收该用户的登录权限
select * from dba_tab_privs where grantee=‘用户名‘;-- 查询一个用户拥有的对象权限
select * from dba_sys_privs where grantee=‘用户名‘;-- 查询一个用户拥有的系统权限
select * from session_privs; --当前会话有效的系统权限
--角色
create role 角色名称;--建立‘角色名称‘角色
grant 角色名称 to 用户名 ; --将角色的权限授权给该用户;
alter user 角色名称 default 用户名1,用户名2; --修改用户默认角色
DROP ROLE 角色名称;--删除角色1;
select * from role_sys_privs where role=角色名称;--查看某个角色下有什么系统权限;
select * from role_role_privs where role=角色名称;--查看某个角色下面有什么角色权限
select * from role_tab_privs where role=‘角色名称‘;--查看某个角色下面有什么表权限
select * from dba_role_privs where grantee=‘用户名‘; --查看用户下面有多少个角色;