oracle创建用户及权限说明文档

连接sha用户connect sha/admin可以创建别的用户5、查看用户权限进入sha用户connect sha/adminSelect * from user_sys_privs;可以查看到一个列表，列代表用户名权限是否可以给别的用户附加权限（N 、Y）行代表权限都有那些6、撤销用户授予的权限必须连接connect system/admin撤销权限revoke是系统撤销权限的关键词Revoke execute any procedure from sha；7、更改用户密码进入sha用户connect sha/adminPassword 输入旧密码输入新密码俩边OK或者用alter user sha identified by xinmima8、删除用户Connect system/adminDrop user sha；9、为用户授予角色Grant dba to sha；Grant connect to sha；Linux下的plsql 创建用户create user sha identified by adminDefault tablespace userTemporary tablespace temp;Granr unlimited tablespace to sha；//权限Grant dba to sha；//角色Grant connect to sha；准备工作(导出dmp文件)1.使用PL/SQL 工具--》导出用户对象，导出用户所有表，视图，存储过程等的定义2.使用PL/SQL 工具--> 导出表，导出所有表的数据这就是那个dmp文件保存好导出的sql脚本和dmp文件准备导入好了，开始导入1.删除用户drop user test cascade;2.删除全部表空间drop tablespace testdb INCLUDING CONTENTS;drop tablespace testdb_index INCLUDING CONTENTS;drop tablespace testdb_temp INCLUDING CONTENTS;3.重新创建表空间和用户并给用户授权CREATE TABLESPACE "DB_QQTB"LOGGINGDATAFILE 'D:\oracle\OraData\DB_QQTB01.ora' SIZE 2000M,'D:\oracle\OraData\DB_QQTB02.ora' SIZE 2000M, 'D:\oracle\OraData\DB_QQTB03.ora' SIZE 2000M EXTENT MANAGEMENT LOCALSEGMENT SPACE MANAGEMENT AUTO/CREATE TABLESPACE "DB_QQTB_INDEX"LOGGINGDATAFILE 'D:\oracle\OraData\DB_QQTB_INDEX.ora' SIZE 500M EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO/CREATETEMPORARY TABLESPACE "DB_QQTB_TEMP" TEMPFILE'D:\oracle\OraData\DB_QQTB_TEMP.ora' SIZE 200M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 1M/create user FZCXidentified by "FZCX"default tablespace DB_QQTBtemporary tablespace DB_QQTB_TEMPprofile DEFAULTquota unlimited on DB_QQTB。

Oracle安装及用户、角色和系统权限的配置一、Oracle的安装：1.找到Oracle安装目录，选择setup.exe，双击打开：2.在弹出的界面上输入数据库口令，然后点击【下一步】：3.弹出准备安装界面：4.当产品特定的先决条件检测都验证通过后，点击【下一步】：5.弹出如下界面：6.检测通过后，点击【安装】：7.弹出安装进度界面：8.安装完成后，点击【确定】：9.弹出安装结束界面，点击【退出】：10.在退出界面，点击【是】，即完成安装。

二、创建表空间：1、打开IE，在地址栏输入：http://localhost:1158/em/console/logon/logon，弹出如下界面：2、弹出如下界面，点击【我同意】：3、弹出如下界面，选择“管理”选项卡：4、在管理选项卡界面，点击存储->表空间：5、在表空间界面，点击【创建】：然后点击右下角的【添加】：“500MB”，点击【继续】：8、在弹出的页面，点击【确定】，完成对表空间的创建。

三、创建临时表空间：1、回到表空间界面，选择“TRAINDA TA”，点击【创建】：2、输入名称“traintemp”，在类型下面选择“临时”，点击【添加】：3、在文件名处输入“traintempfile”，文件大小选择“100MB”，增量选择“500MB”，点击【继续】：4、弹出如下界面，点击【确定】：5、完成对临时表空间的创建，如下所示：四、创建用户、角色和系统权限：一、创建用户和角色：1、在管理选项卡界面，点击方案->用户和权限->用户：2、弹出的界面，点击【创建】：临时表空间：“TRAINTEMP”：择，如下图：4、输入如上信息后，选择“角色”选项卡，点击【编辑列表】：击【确定】：6、弹出如下界面：二、创建系统权限：1、选择“系统权限”选项卡，点击【编辑列表】：2、将左侧“可用系统权限”中的“UNLIMITED TABLESPACE”移动到右侧的“所选系统权限”中，然后点击【确定】：3、弹出如下界面：4、点击【确定】按钮后，train用户就创建好了。

一、概述Oracle数据库是当前企业中常用的数据库管理系统之一，而数据库管理人员在企业中扮演着至关重要的角色，他们负责数据库的管理与维护，包括权限设置与分配。

本文将探讨Oracle数据库管理人员权限设置及分配表的相关内容。

二、数据库管理员的权限1. 数据库管理员（DBA）是Oracle数据库中最高权限的用户，具有对数据库进行全面控制的特权。

他们可以创建、修改、删除数据库对象，分配SQL权限，管理数据库用户和角色等。

2. DBA用户的权限通常由系统管理员在安装数据库时创建，或是通过GRANT命令授予。

3. DBA用户可以通过GRANT和REVOKE命令控制其他用户的权限，以及管理数据库对象的安全性。

三、数据库操作员的权限1. 数据库操作员（DBO）是在数据库中具有一定权限的用户，通常负责对数据库进行日常操作。

2. DBO用户可以执行SELECT、INSERT、UPDATE、DELETE等操作，并且可以创建临时表和视图。

3. DBO用户的权限通常由DBA用户通过GRANT命令分配，可以根据需要灵活控制其权限范围。

四、权限设置的最佳实践1. 了解业务需求：在设置数据库用户的权限之前，需要充分了解企业的业务需求，确保每个用户都能够在权限范围内完成工作。

2. 分配最小权限原则：根据最小权限原则，应该仅分配用户所需的最低权限，以降低数据泄露和操作错误的风险。

3. 定期审计权限：定期对数据库用户的权限进行审计，及时发现和修复不合理的权限设置，保障数据库的安全性。

五、权限分配表的编制数据库管理人员需要编制一份权限分配表，清晰地记录每个用户的权限范围，确保权限设置的合理性与一致性。

权限分配表通常包括以下内容：1. 用户名称：列出数据库中所有的用户名称。

2. 权限说明：对用户的权限进行详细说明，包括SELECT、INSERT、UPDATE、DELETE等操作的权限范围。

3. 是否受限：记录是否对用户的权限进行了限制，比如是否禁止用户执行DROP TABLE等危险操作。

Oracle 创建用户创建一个新的数据库用户是使用CREATE USER 语句完成的，该语句一般是由DBA 用户来执行；如果要以其他用户身份创建用户，则要求用户必须具有CREATE USDER 系统权限。

每个用户在连接到数据库时，都需要进行身份验证。

身份验证可以通过操作系统进行，也可以通过数据库进行，或者通过独立的网络服务器进行。

数据库验证是指使用数据库来检查用户、密码以及连接用户的身份，该方式也是最常用的用户验证方式，因此本书重点介绍数据库验证方式。

采用数据库验证具有如下优点：● 用户账号及其身份验证全部由数据库控制，不需要借助数据库外的任何控制。

● 当使用数据库验证时，Oracle 提供了严格的密码管理机制，加强了密码的安全性。

如果使用数据库验证，则创建用户时必须提供连接密码，并且密码必须是单字节字符。

例如，下面的语句创建了一个用户ATG ，并为该用户指定了登录密码、默认表空间、临时表空间：SQL> connect system/password已连接。

SQL> create user developer2 identified by developer3 default tablespace user014 quota 10m on user015 temporary tablespace temp;用户已创建。

在上面的语句中，创建了一个名为DEVELOPER 的用户。

其中，子句IDENTIFIED BY 指定用户密码，该密码是用户的初始密码，在用户登录到数据库后可以对其进行修改。

DEFAULT TABLESPACE 子句为用户指定默认表空间，这样在建立数据库对象（表、索引和簇）时，如果不指定TABLESPACE 子句，Oracle 会自动在默认表空间上为这些对象分配空间。

TEMPORARY TABLESPACE 子句用于为用户指定临时表空间，当用户所执行的SQL 语句需要进行排序操作时，若临时数据尺寸超过PGA工作区，则会在该表空间上建立临时段。

oracle19c之⽤户、权限、表空间 ⼀、⽤户相关操作 1、查询⽤户select * from dba_users; --查询全库所有的⽤户select * from all_users; --查询当前⽤户可看到的⽤户select * from user_users; --查询当前登录的⽤户 2、创建⽤户（创建者需要有dba权限，⽤户名必须以c##开头，默认的表空间是users，新⽤户没有任何权限。

）create user c##sl IDENTIFIED BY 123456; 3、删除⽤户drop user c##sl2 cascade; --删除⽤户不会删除其表空间 注意：⽆法删除⽤户C##SL3，报错“[Err] ORA-01940: ⽆法删除当前连接“的⽤户解决⽅法：select username,sid,serial#,paddr from v$session where username='C##SL3';alter system kill session '17,55857'; 4、修改密码alter user c##sl3 identified by 1234; ⼆、权限相关操作 a、系统权限：⽤户在系统层⾯的权限，如CREATE SESSION、SELECT ANY TABLE等不依赖于对象的权限 b、对象权限：⽤户关于某个具体对象的权限，如SELECT、UPDATE、INSERT等依赖于表、视图、存储过程的权限 c、⾓⾊：⼀组权限的集合 注意：PUBLIC⽤户具有的权限，其他⽤户都会有，即修改PUBLIC⽤户的权限，其他⽤户也会对应得改变权限 1、查看权限、⾓⾊select * from user_tab_privs; --当前⽤户具有的对象权限select * from dba_tab_privs WHERE grantee='C##SL' OR grantor='C##SL'; --全部⽤户具有的对象权限，查询C##SL⽤户的select * from user_sys_privs; --当前⽤户具有的系统权限select * from dba_sys_privs WHERE grantee='C##SL'; --全部⽤户具有的系统权限，查询C##SL⽤户的SELECT * FROM user_role_privs; --当前⽤户具有的⾓⾊SELECT * FROM dba_role_privs where grantee='C##SL'; --全部⽤户具有的⾓⾊，查询C##SL⽤户的 注意：上⾯每⼀对查询出的结果应该⼀样，因为全部⽤户中肯定也包含当前⽤户，普通⽤户没有查询全部⽤户⾓⾊、权限表的权限 2、常⽤权限、⾓⾊dba 管理员⾓⾊connect 连接数据库⾓⾊，能修改、删除表及数据，不能创建表resource 能创建表create session 连接数据库权限create table 建表权限unlimited tablespace 操作表空间权限select any table 查询任何表的权限select on c##test.book 查询c##test⽤户的book表的权限 说明： a、⼀般来说，新建的普通⽤户后授予connect和resource⾓⾊就好了、如果是管理员需要再授予dba⾓⾊。

oracle如何创建⽤户并赋予权限本⽂将从⽤户创建讲起，特别讲述Oracle授予⽤户权限的⼀个实例，希望对⼤家了解Oracle授予⽤户权限有所帮助。

这两天在测数据库同步软件的时候，需要在Oracle⾥创建⼀个⽤户名和密码均为SYSDATA的⽤户，找了找资料，创建成功，现将Oracle中⽤户的创建和授予命令摘录下来：1、Linux 下Oracle的启动以Oracle⾝份登录启动lsnrctl start 登录sqplus /nolog连接数据库connect/assysdba 启动数据库startup关闭数据库shutdown immediate2、在数据中创建⽤户名启动数据库后创建⽤户名连接超级⽤户connect system/admin system 系统⽤户名字 admin 密码创建⽤户名字create user SYSDATA identified by admin ⽤户名:SYSDATA 密码:admin 可以写Default tablespace user//指定存储对象使⽤的默认空间表默认是system Temporary tablespace temp; //保存临时对象所使⽤的空间表默认是system 上⾯的俩⾏，可以写空间表为user临时为temp；不写就默认3、添加⽤户的权限Grant是Oracle授予⽤户权限的如：1.Grant create session to SYSDATA；//授予SYSDATA连接数据的权限系统权限如下：系统特权允许执⾏的操作Create session 连接数据库Create sequence 创建序列Create synonym 创建同名对象Create table 创建表Create any table 创建任何模式的表Drop table 删除表Create procedure 创建存储过程Execute any procedure 执⾏任何模式的存储过程Create user 创建⽤户Create view 创建视图Drop user 删除⽤户Drop any table 删除任何模式的表4、向⽤户授予系统特权1.Grant execute any procedure toSYSDATA with admin option此句意思为为sha⽤户创建系统特权并且可以⽤SYSDATA为别的⽤户授予权限连接SYSDATA⽤户connect SYSDATA/admin 可以创建别的⽤户5、查看⽤户权限进⼊SYSDATA⽤户connect SYSDATA/admin1.Select * from user_sys_privs;可以查看到⼀个列表，列代表⽤户名权限是否可以给别的⽤户附加权限（N、Y）⾏代表权限都有那些6、撤销⽤户授予的权限必须连接connect system/admin撤销权限revoke是系统撤销权限的关键词1.Revoke execute any procedure from SYSDATA；7、更改⽤户密码进⼊SYSDATA⽤户connect SYSDATA/admin Password输⼊旧密码输⼊新密码俩边OK 或者⽤alter user SYSDATA identified by xinmima8、删除⽤户1. Connect system/admin2.Drop user SYSDATA；9、为⽤户授予⾓⾊1. Grant dba to SYSDATA；2.Grant connect to SYSDATA；Linux下的plsql创建⽤户1. create user SYSDATA identified by admin2. Default tablespace user3. Temporary tablespace temp;4. Granr unlimited tablespace to SYSDATA；//权限5.Grant dba to SYSDATA；//⾓⾊。

ORACLE创建表空间、创建⽤户、更改⽤户默认表空间以及授权、查看权限（修改表空间⼤⼩）查询表空间路径：select * from dba_data_files删除表空间：正常情况下，删除表空间的正确⽅法为：DROP TABLESPACE tablespace_name INCLUDING CONTENTS AND DATAFILES;实例：1、CREATE TABLESPACE UCITDB_dataLOGGINGDATAFILE '/home/app/oracle/app/oracle/oradata/UCITDB/UCITDB_DATA01.DBF'SIZE 32MAUTOEXTEND ONNEXT 32M MAXSIZE 2048MEXTENT MANAGEMENT LOCAL;创建表空间UCITDB_data：⽤户表空间不限制表空间⼤⼩⽤：maxsize unlimited2、CREATE USER UCITDBA IDENTIFIED BY 111111DEFAULT TABLESPACE UCITDB_data;创建帐号并设置默认表空间UCITDBA：创建的帐号名111111：为设置帐号的密码修改⽤户默认表空间：alter user dbcenter default tablespace DBCENTER_DATA3、grant dba TO UCITDBA给⽤户授予权限dba：⽤户组UCITDBA:⽤户创建临时表空间:CREATE TEMPORARY TABLESPACE test_tempTEMPFILE 'C:\oracle\product\10.1.0\oradata\orcl\test_temp01.dbf'SIZE 32MAUTOEXTEND ONNEXT 32M MAXSIZE 2048MEXTENT MANAGEMENT LOCAL;创建⽤户表空间:CREATE TABLESPACE test_dataLOGGINGDATAFILE 'C:\ORACLE\PRODUCT\10.1.0\ORADATA\ORCL\TEST_DATA01.DBF'SIZE 32MAUTOEXTEND ONNEXT 32M MAXSIZE 2048MEXTENT MANAGEMENT LOCAL;创建⽤户并制定表空间:CREATE USER username IDENTIFIED BY passwordDEFAULT TABLESPACE TEST_DATATEMPORARY TABLESPACE TEST_TEMP;给⽤户授予权限:GRANTCREATE SESSION, CREATE ANY TABLE, CREATE ANY VIEW ,CREATE ANY INDEX, CREATE ANY PROCEDURE, ALTER ANY TABLE, ALTER ANY PROCEDURE,DROP ANY TABLE, DROP ANY VIEW, DROP ANY INDEX, DROP ANY PROCEDURE,SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLETO username;将role这个⾓⾊授与username,也就是说，使username这个⽤户可以管理和使⽤role所拥有的资源GRANT role TO username;-----------------------------------------------查看⽤户权限---------------------------------------------------------查看所有⽤户:SELECT * FROM DBA_USERS;SELECT * FROM ALL_USERS;SELECT * FROM USER_USERS;查看⽤户系统权限:SELECT * FROM DBA_SYS_PRIVS;SELECT * FROM USER_SYS_PRIVS;查看⽤户对象或⾓⾊权限:SELECT * FROM DBA_TAB_PRIVS;SELECT * FROM ALL_TAB_PRIVS;SELECT * FROM USER_TAB_PRIVS;查看所有⾓⾊:SELECT * FROM DBA_ROLES;查看⽤户或⾓⾊所拥有的⾓⾊:SELECT * FROM DBA_ROLE_PRIVS;SELECT * FROM USER_ROLE_PRIVS;------遇到no privileges on tablespace 'tablespace 'alter user userquota 10M[unlimited] on tablespace;oracle表空间增加和修改数据⽂件1、增加数据⽂件alter tablespace tablespace_name add datafile '/usr/app/oracle/oradata/dbm/UCITDB_DATA01.DBF' size 10240M;2、⼿⼯改变数据⽂件尺⼨alter database datafile '/usr/app/oracle/oradata/dbm/UCITDB_DATA01.DBF' resize 2048M;3、容许数据⽂件⾃动扩展alter database datafile '/usr/app/oracle/oradata/dbm/UCITDB_DATA01.DBF' autoextend on next 200M maxsize 30G; （解决oracle：ora 00017 01659错误）。

oracle创建表空间、用户如果是在Windows系统下，请先点击“开始”，然后点“运行”，输入cmd并点击“确定”，打开命令行窗口如果是在Linux的图形窗口，请右键点击桌面并点击“打开终端”，然后输入su - oracl 做好上述准备工作以后，输入以下命令：sqlplus /nolog回车后，将出现提示符SQL>这时输入conn / as sysdba一般即可登录，如果失败的话，可以试一下用conn sys/sys用户的密码as sysdba来重试一下接下来，我们看看您当前的数据库文件一般都是放在哪里的：select name from v$datafile;windows下可能看到的结果如下：SQL> select name from v$datafile;NAME--------------------------------------------------------------------------------D:\oracle\oradata\orcl\system01.dbfD:\oracle\oradata\orcl\undotbs01.dbfD:\oracle\oradata\orcl\cwmlite01.dbfD:\oracle\oradata\orcl\drsys01.dbfD:\oracle\oradata\orcl\indx01.dbfD:\oracle\oradata\orcl\tools01.dbf说明您的数据文件是放在D:\oracle\/oradata\orcl\ 这个目录下的Linux下可能看到的结果如下：SQL> select name from v$datafile;NAME--------------------------------------------------------------------------------/oracle/oradata/orcl/system01.dbf/oracle/oradata/orcl/undotbs01.dbf/oracle/oradata/orcl/cwmlite01.dbf/oracle/oradata/orcl/drsys01.dbf/oracle/oradata/orcl/indx01.dbf/oracle/oradata/orcl/tools01.dbf说明您的数据文件是放在/oracle/oradata/orcl/ 这个目录下的好，我们可以开始创建数据库表空间了，创建数据库表空间的命令格式如下：create tablespace 表空间名datafile '对应的文件名' size 大小;举例如下：对于上述的windows情况：create tablespace wbppcs datafile 'D:\oracle\oradata\orcl\wbppcs.dbf' size 3000m;3000m指的是3000MB对于上述的Linux的情况：create tablespace wbppcs datafile '/oracle/oradata/orcl/wbppcs.dbf' size 3000m;至此，所需的表空间已建立接下来我们开始创建用户，创建用户的命令格式如下：create user 用户名identified by 密码default tablespace 用户默认使用哪一个表空间;修改用户的权限：grant 角色1,角色2 to 用户名;举例如下：create user wbppcs identified by wbppcs123 default tablespace wbppcs;给用户授权：grant dba, connect to wbppcs;=============================================================================== ==============================================================oracle创建表空间和用户授权SYS用户在CMD下以DBA身份登录：在CMD中打sqlplus/nolog //匿名登录然后再conn/as sysdba //以dba身份登录//创建临时表空间create temporary tablespace bigoa_temptempfile 'E:\oracle\product\10.2.0\oradata\orcl\bigoa_temp.dbf'size 50mautoextend onnext 50m maxsize 2048mextent management local;//创建数据表空间create tablespace bigoaloggingdatafile'E:\oracle\product\10.1.0\oradata\orcl\bigoa.dbf'size 50mautoextend onnext 50m maxsize 2048mextent management local;//查看数据表空间select tablespace_name from dba_data_files;//创建用户并指定表空间create user swoa identified by oadefault tablespace bigoatemporary tablespace temp;//给用户授予权限grant connect,resource,dba,CTXAPP,create view to swoa;以后以该用户登录，创建的任何数据库对象都属于user_temp和user_data表空间，这就不用在每创建一个对象给其指定表空间了//修改用户口令alter user user_name identified by password;撤权：revoke 权限... from 用户名；删除用户命令drop user swoa cascade;//删除表空间drop tablespace bigoa_temp including contents and datafiles cascade constraints;//including contents 删除表空间的内容，如果删除表空间之前表空间中有内容，而未加此参数，表空间删不掉//cascade constraints 同时删除tablespace中表的外键参照//数据导出注：退出到cmd命令下再运行下列命令1、将数据库TEST完全导出，用户名system密码manager，导出到D:daochu.dmp中exp pobaoa/oa@orcl file=d:/zyoa0809.dmp full=y //不用加full=y，加上的意思是连同系统表一起导出exp sjsoa/oa@orcl file=d:/sjsoa1224.dmp full=y //不用加full=y，加上的意思是连同系统表一起导出2、将数据库中system用户与sys用户的表导出exp system/manager@TEST file=d:daochu.dmp owner=(system,sys)3、将数据库中的表inner_notify notify_staff_relat导出exp aichannel/aichannel@TESTDB2 file=d:datanewsmgnt.dmp tables=(inner_notify,notify_staff_relat)exp swoa/oa@orcl file=f:/swoa11.dmp tables=(OA_CALENDAR)exp bigoa/bigoa@orcl file=f:/bigoatemp.dmp tables=(OA_CALENDAR)4、将数据库中的表table1中的字段field1以“00”开头的数据导出exp system/manager@TEST file=d:daochu.dmp tables=(table1) query="where filed1 like '00%'"//数据导入注：退出到cmd命令下再运行下列命令1、将D:daochu.dmp中的数据导入TEST数据库中imp aichannel/aichannel@HUST full=y file=d:datanewsmgnt.dmp ignore=y有的表已经存在，所以会报错，加上ignore=y就可以了imp pobaoa/oa@orcl file=f:\zyoa0916.dmp full=y ignore=yimp sjsoa/oa@orcl file=f:/bigoatemp.dmp full=y2、将d:daochu.dmp中的表table1导入imp system/manager@TEST file=d:daochu.dmp tables=(table1)select INSTANCEID,NID,TITLE,NODENAME,ASSIGNER,NODEBEGIN,initiatorname,'办理状态'As blzt from view_wf_todo where actor='%USERID%' order by nodebegin descsqlplus / as sysdba。