Oracle安装及用户、角色和系统权限的配置(图文版)

Oracle⽤户、⾓⾊、权限（系统权限、对象权限）的数据字典表1 三者的字典表1.1 ⽤户select * from dba_users;select * from all_users;select * from user_users;1.2 ⾓⾊select * from dba_roles;1.3 权限分为系统权限与对象权限：select * from system_privilege_map;select * from table_privilege_map;2 三者之间关系的字典表这类关系字典表的表名后缀都包含"_privs"2.1 ⽤户与⾓⾊⽤户拥有的⾓⾊：select * from dba_role_privs;select * from user_role_privs;select * from role_role_privs;role_role_privs和role_role_privs 都是dba_role_privs的⼦集.dba_role_privs的grantee字段包括⽤户名与⾓⾊名.user_role_privs的username字段包括操作⽤户的⽤户名.role_role_privs的role字段只是⾓⾊名.注意: 没有role_all_privs, 为什么没有搞懂.2.2 ⽤户与权限⽤户拥有的系统权限：select * from dba_sys_privs;select * from user_sys_privs;注意: 没有all_sys_privs, 为什么没有搞懂.⽤户拥有的对象权限：select * from dba_tab_privs;select * from all_tab_privs;select * from user_tab_privs;select * from dba_col_privs;select * from all_col_privs;select * from user_col_privs;2.3 ⾓⾊与权限查询授出去的对象权限（通常是属主⾃⼰查）select * from role_sys_privs;select * from role_tab_privs;3 其他查询授出去的对象权限（通常是属主⾃⼰查）select * from user_tab_privs_made;select * from all_tab_privs_made;⽤户拥有的对象权限select * from user_tab_privs_recd;select * from all_tab_privs_recd;⽤户分配出去的列的对象权限select * from user_col_privs_made;select * from all_col_privs_made;⽤户拥有的关于列的对象权限select * from user_col_privs_recd;select * from all_col_privs_recd;。

[学习笔记]Oracle创建用户、分配权限、设置角色创建用户create user student --用户名identified by "123456" --密码default tablespace USERS --表空间名temporary tablespace temp --临时表空间名profile DEFAULT --使用默认数据文件account unlock; --解锁账户（lock:锁定、unlock解锁）alter user STUDENTidentified by "654321" --修改密码account lock; --修改锁定状态（LOCK|UNLOCK ）分配权限系统权限：create session数据库连接权限、create table、create view 等创建数据库对象权限。

由DBA用户授权。

对象权限：对表中数据进行增删改查操作，对所拥有的对象进行相应的操作。

由拥有该对象权限的对象授权。

# 授权--GRANT 对象权限 on 对象 TO 用户grant select, insert, update, delete on JSQUSER to STUDENT;--GRANT 系统权限 to 用户grant select any table to STUDENT;# 取消-- Revoke 对象权限 on 对象 from 用户revoke select, insert, update, delete on JSQUSER from STUDENT;-- Revoke 系统权限 from 用户revoke SELECT ANY TABLE from STUDENT;设置角色CONNECT角色：基本角色。

CONNECT角色代表着用户可以连接 Oracle 服务器，建立会话。

RESOURCE角色：开发过程中常用的角色。

RESOURCE角色可以创建自己的对象，包括：表、视图、序列、过程、触发器、索引、包、类型等。

图解Oracle10g标准版安装及后续配置
Oracle 10g标准版安装及后续配置1．安装
Fig-1
Fig-2
Oracle10g数据库的个人版、标准版和企业版的安装程序是集成在一起的。

这里我们选择标准版。

企业版区别于标准版的特性是可以支持RAC(Real Application Cluster)。

Fig-3
安装时可以不选择“创建启动数据库”，然后等安装完成后通过Database Configuration Assistant新建一个数据库。

另外通过“高级安装”可以为SYS（特权用户，用于数据库实例的启动、关闭、数据库的备份和恢复、数据库升级、表空间的新建和删除）,SYSTEM（和SYS相比不能用于数据库实例的启动、关闭和数据库升级工作）,SYSMAN,DBSNMP（这两个用户和oracle的Dbconsole管理工具相关）设置不同的口令，还可以选择数据库字符集等操作。

--Oracle‎用户、对象权限、系统权限--================================一、用户与模式用户：对数据库的访‎问，需要以适当用‎户身份通过验‎证，并具有相关权‎限来完成一系‎列动作SYS用户，缺省始终创建‎，且未被锁定，拥有数据字典‎及其关联的所‎有对象SYSTEM‎用户，缺省始终创建‎，且未被锁定，可以访问数据‎库内的所有对‎象模式(schema‎)：是某个用户拥‎有所有对象的‎集合。

具有创建对象‎权限并创建了‎对象的用户称‎为拥有某个模‎式注意：创建数据库对‎象(视图,表等)的任一用户都‎拥有一个以该‎用户名称开头‎的模式，且被视为模式‎用户二、创建及修改用‎户条件：需要具有创建‎用户的权限，如sys,system‎,sysdba‎,dba role等语法：CREATE‎USER userIDENTI‎F IED {BY passwo‎r d | EXTERN‎A LLY | GLOBAL‎L Y AS extern‎a l name } [DEFAUL‎T TABLES‎P ACE tables‎p ace_n‎a me][TEMPOR‎A RY TABLES‎P ACE tables‎p ace_n‎a me][QUOTA {n {[K|M] | UNLIMI‎T ED } ON tables‎p ace_n‎a meQUOTA {n {[k|M] | UNLIMI‎T ED } ON tables‎p ace_n‎a me ... ][PASSWO‎R D EXPIRE‎][ACCOUN‎T { LOCK | UNLOCK‎}][PROFIL‎E { profil‎e_name‎| DEFAUL‎T }]eg:CREATE‎USER robins‎o n IDENTI‎F IED BY tiger;--省略了DEF‎AULT TABLES‎P ACE和T‎E MPORA‎R Y TABLES‎P ACE 时，则由data‎base_p‎r opert‎i es中对应‎的参数确定SQL>SELECT‎proper‎t y_nam‎e,proper‎t y_val‎u e FROMdataba‎s e_pro‎p ertie‎s WHERE proper‎t y_nam‎e LIKE'DEFAUL‎T%';PROPER‎T Y_NAM‎E PROPER‎T Y_VAL‎U E--------------------------------------------------------------------------------DEFAUL‎T_TEMP‎_TABLE‎S PACE TEMPDEFAUL‎T_PERM‎A NENT_‎T ABLES‎P ACE USERSDEFAUL‎T_TBS_‎T YPE SMALLF‎I LE更多关于表空‎间的请参考：Oracle‎表空间与数据‎文件1.修改用户修改用户的语‎法同创建用户‎，仅仅讲关键字‎c reate‎替换为alt‎er，alter user可以‎修改除用户名‎之外的任一属‎性ALTER USER robins‎o n ACCOUN‎T LOCK;2.修改密码DBA 可以创建用户‎和修改密码用户本人可以‎使用ALTE‎R USER 语句修改密码‎SQL>ALTER robins‎o n IDENTI‎F IED BY newpas‎s word;3.删除用户：DROP USER userna‎m e [CASCAD‎E]CASECA‎D E 连同用户创建‎的对象一并删‎除，如果该用户创‎建了对象，要加CASC‎ADE删除，否则删除不掉‎另外，不能删除当前‎正在与ORA‎C LE服务器‎相连的用户。

Oracle创建⽤户、⾓⾊、授权、建表Oracle创建⽤户、⾓⾊、授权、建表Devin01213 2019-05-16 10:21:49 21510 收藏 32分类专栏： Oracle版权oracle数据库的权限系统分为系统权限与对象权限。

系统权限( database system privilege )可以让⽤户执⾏特定的命令集。

例如，create table权限允许⽤户创建表，grant any privilege 权限允许⽤户授予任何系统权限。

对象权限( database object privilege )可以让⽤户能够对各个对象进⾏某些操作。

例如delete权限允许⽤户删除表或视图的⾏，select权限允许⽤户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。

每个oracle⽤户都有⼀个名字和⼝令,并拥有⼀些由其创建的表、视图和其他资源。

oracle⾓⾊(role)就是⼀组权限(privilege)(或者是每个⽤户根据其状态和条件所需的访问类型)。

⽤户可以给⾓⾊授予或赋予指定的权限，然后将⾓⾊赋给相应的⽤户。

⼀个⽤户也可以直接给其他⽤户授权。

⼀、登录sqlplus sys/sys as sysdba;1、创建⽤户create user test identified by test;这样就创建了⼀个⽤户名密码都为test的⽤户但这个时候test还是不能登陆成功的，我们需要赋予相应的权限2、赋予create session 的权限grant create session to test;这样test⽤户就能成功登录进去赋予⽤户创建表的权限grant create table to test;赋予相应的权限grant unlimited tablespace to test;这个时候⽤户就拥有了创建表的权限由于表是⽤户test的，相应的他就拥有了对创建的表的增删查改的权限了3、撤销权限revoke create table from test;⼆、删除⽤户drop user ⽤户名;若⽤户拥有对象，则不能直接删除，否则将返回⼀个错误值。

1.在Oracle数据库中，存在着视图dba_users，该视图存储了所有用户的基本信息，我们可以通过视图内容来查看。

2.对于开发人员来说，并不会经常使用系统用户登陆数据库，因为系统用户的权限范围较大，如果出现失误，可能对数据库造成较大伤害。

利用系统用户创建新的用户：3.系统用户----system和sysSys为数据库管理员，是数据库中权限最高的用户，可以进行任意操作而不受限制System是数据库操作员，权限仅次于sys用户。

4.查看权限我们发现，新建用户zhulei没有任何权限，所以我们是没法登陆的。

5.分配权限：Grant 权限名to 用户名这样我们就可以登陆了。

虽然可以登陆，但几乎不能做任何事情，比如创建表，就需要分配给它创建表的权限。

grant create table to zhulei;6收回权限Revoke 权限名from 用户名这个时候，用户zhulei又无法登陆了。

上面是系统权限，还有对象权限对象权限就是把对对象的操作权限进行非配Grant 权限名on 对象名to 用户代码:--管理员身份登录，创建一个姓张得用户，初始密码为123，默认表空间为users。

SQL>create user zhangidentified by 123default tablespace users;--查询zhang用户的权限，这里为空，说明没有任何操作权限。

SQL>select * from dba_sys_privswhere lower(grantee)='zhang';--管理员授权zhang用户有登录的权利SQL>grant create session to zhang;。