标签:
权限管理中权限包括系统权限以及对象权限。在讲解权限管理之前我们先来了解用户的创建以及授权这些前提。
既然提到了创建用户,首先必须先把用户的知识解决了,oracle的默认用户存在三个,分别是:
1、 用户名:sys; 口令:change_on_install;
2、 用户名:system;口令:manager;
3、 用户名:scott;口令:tiger;
下面我们用系统管理员来登录并且创建用户和授权:
登陆之前我们必须打开监听服务和数据库实例服务,前面我们已经讲到了,有两种方法,任意均可,可以再服务中手动启动两个服务,当然也可以再dos命令窗口将服务进行开启。
此时用所创建的用户进行登陆,登陆不了,原因在于并没有给其进行授权,下面我们对用户进行授权。
用户连接成功,表明授权是起作用的
此时可以创建表了但是数据无法插入,提示对表空间无权限;需要进行表空间的授权,可以自己创建表空间或者使用默认的users表空间(提醒:oracle中没有database的概念,在dos命令中创建只是能创建tablespace,没有创建database,其实表空间就是容纳表的,故而与数据库实际上作用是相同的)
那么有没有删除权限呢?我们执行drop table mytab;发现是可以的,也就是说并不需要进行授权。原因在于既然用户可以创建这个表,那么就有权对其进行增删改查的操作,再次输入命令发现没有授予删除命令这种说法。
当然我们还可以撤销liyfeng用户的创建表的权限。
此时我们再用liyifeng用户执行创建表的时候发现是不可以的了;
那么我们是如何知道当前用户的权限的?
本想一下子把创建用户,授权和权限一起讲解,可是发现这块只是还好多,我们先聊到这里,之后继续。
小结一下吧:
创建的一般步骤:
1、 打开监听服务和数据库实例;
2、 用系统管理员进行登陆。
3、 创建一个用户(我们这里创建的是liyifeng);
4、 用创建的用户进行登陆(提示:必须授予create session 权限才能登陆)
5、 创建表空间以及表;(因为表是存在表空间的,如果无法获取的表空间,那么即使创建了表也是无法插入数据的)
6、 当然也可以授权给所有的用户,也可以是某个人(public是所有人)
7、 当然还可以撤销对某个用户的授权(revoke)
8、 此外我们还可以查看当前的用户的所有的权限(字典表(users_sys_privs))
下篇我们主要介绍权限包括系统权限和对象的权限,敬请期待。
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:
原文地址:http://blog.csdn.net/u010955843/article/details/46794327