oracle创建用户(包括各种权限的设置)

Oracle系统中用户权限的赋予,查看和管理.在Oracle数据库中,用户的权限分为两种(在这里我们不讨论dba或oper的权限,只考虑普通用户的权限),分别是System Privilege系统权限和User Table Privilege用户数据表权限.1.首先,创建用户,以下几条命令可以创建一个用户,前提是必须以DBA的身份登录(如果你不是DBA,不要看下去了):create user DB_USER identified by DB_USER_PW '创建用户DB_USER,密码为DB_USER_PW grant create session to DB_USER '给用户创建会话的权限grant resource to DB_USER2.当用户建立后,会自动在Oracle数据库系统中生成属于该用户的Scheme (可以理解为所有属于该用户的表,视图....等对象的集合).该用户可以将对这些对象的访问权限赋予其它的系统用户.3.该用户用sqlplus登录后,以下命令可以看到该用户的权限(该部分取自于CNOUG网站):本用户读取其他用户对象的权限:select * from user_tab_privs;本用户所拥有的系统权限:select * from user_sys_privs;ORACLE数据库用户与权限管理ORACLE是多用户系统，它允许许多用户共享系统资源。

为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。

2. 1 ORACLE数据库安全策略建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现，系统级的权利（系统特权）包括：建立表空间、建立用户、修改用户的权利、删除用户等。

系统特权可授予用户，也可以随时回收。

ORACLE系统特权有80多种。

建立对象级的安全保证对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作（查询、增、删改）的权利来实现。

oracle创建⽤户、创建表空间、授权、建表的完整过程1.⾸先以sysdba的⾝份登录oracle conn /as sysdba 查询⽤户： select username from dba_users; 查询表空间 select username, default_tablespace from dba_users where username='⽤户名‘; 查询数据⽂件 select file_name, tablespace_name from dba_data_files;2.然后就可以来创建⽤户. create user ⽤户名 identified by 密码;3.修改⽤户的密码 alter user ⽤户名 identified by 新密码;4.创建⼀个表空间 create tablespace 表空间名 datafile '空间物理存储路径（f:\ts_zzg\zzg_data.dbf后缀随意）' size ⼤⼩（200M）;5.将表空间分配给⽤户 alter user ⽤户名 default tablespace 表空间名;6.为⽤户分配权限 grant create session,create table,create view,create sequence,unlimited tablespace to ⽤户名; grant all privileges to ⽤户名;（全部权限）7.查看所有⽤户所在的表空间 select username,default_tablespace from dba_users;8.查询⽤户所具有的权限 select *from session_privs;9.删除⽤户及其相关对象 drop user ⽤户名;。

实验三安全管理【开发语言及实现平台或实验环境】Oracle10g【实验目的】练习创建用户、用户的授权、创建角色、将角色授权给用户等安全管理命令【实验原理】一、用户管理1创建用户基本语法：CREATE USER user_name IDENTIFIED[BY password|EXTERNALL Y|GLOBALL YAS 'external_name'][DEFAULT TABLESPACE tablespace_name][TEMPORARY TABLESPACE temp_tablesapce_name][QUOTA n K|M|UNLIMITED ON tablespace_name][PROFILE profile_name][PASSWORD EXPIRE][ACCOUNT LOCK|UNLOCK];注意：在创建新用户后，必须为用户授予适当的权限。

例如，授予用户CREATE SESSION 权限后，用户才可以连接到数据库。

参数说明：user_name：用于设置新建用户名，在数据库中用户名必须是唯一的；IDENTIFIED：用于指明用户身份认证方式；BY password：用于设置用户的数据库身份认证，其中password为用户口令；EXTERNALL Y：用于设置用户的外部身份认证；GLOBALL Y AS'external_name'：用于设置用户的全局身份认证，其中external_name为Oracle 的安全管理服务器相关信息；DEFAULT TABLESPACE：用于设置用户的默认表空间，如果没有指定，Oracle将数据库默认表空间作为用户的默认表空间；TEMPORARY TABLESPACE：用于设置用户的临时表空间；QUOTA：用于指定用户在特定表空间上的配额，即用户在该表空间中可以分配的最大空间；PROFILE：用于为用户指定概要文件，默认值为DEFAULT，采用系统默认的概要文件；PASSWORD EXPIRE：用于设置用户口令的初始状态为过期，用户在首次登录数据库时必须修改口令；ACCOUNT LOCK：用于设置用户初始状态为锁定，默认为不锁定；ACCOUNT UNLOCK：用于设置用户初始状态为不锁定或解除用户的锁定状态。

oracle控制⽤户权限命令ORACLE控制⽤户权限： ⾸先使⽤系统中的拥有DBA权限的账号（system）登录；⼀、创建⽤户： 1、DBA使⽤creater user语句创建⽤户：--创建登录⽤户名为：user01，密码为：user01create user user01 identified by user01; 此时登录会显⽰：ORA-01045：user USER01 lacks CREATE SESSION privilege;logon denied；--⽤户user01缺乏create session权限，拒绝登录； 2、然后我们使⽤grant命令给user01⽤户赋予create session权限，执⾏以下命令：--赋予user01⽤户create session权限grant create session to user01; 此时登录，登录成功，然后我们使⽤该⽤户创建⼀张表：create table test_table(id int,name varchar2(10)); 这时显⽰：ORA-01031：权限不⾜ 然后我们给⽤户赋予创建表的权限grant create table to user01; 此时显⽰：ORA-01950：对表空间 “USERS” ⽆权限； 注：接下来的命令需要使⽤拥有DBA权限的⽤户（system）--给user01⽤户赋予表空间，unlimited（⽆限制），也可⽤具体的⼤⼩（10M）alert user user01 quota unlimited on users; 此时再执⾏创建表语句即可成功； 然后执⾏查询语句：select*from test_tbale; 此时查询表数据，执⾏成功（此时表中⽆数据） 3、修改⽤户的部分权限 此时在user01⽤户下修改user02⽤户的表空间：--修改user02的表空间为⽆限制alert user user02 quota unlimited on users; 此时显⽰：ORA-01301：权限不⾜（因为只有系统⽤户有权限修改） 但是⾃⼰想要修改⾃⼰的部分权限是可以的：--修改user01⽤户的密码为useralert user user01 identified by user; 这时是可以的。

Oracle 创建用户创建一个新的数据库用户是使用CREATE USER 语句完成的，该语句一般是由DBA 用户来执行；如果要以其他用户身份创建用户，则要求用户必须具有CREATE USDER 系统权限。

每个用户在连接到数据库时，都需要进行身份验证。

身份验证可以通过操作系统进行，也可以通过数据库进行，或者通过独立的网络服务器进行。

数据库验证是指使用数据库来检查用户、密码以及连接用户的身份，该方式也是最常用的用户验证方式，因此本书重点介绍数据库验证方式。

采用数据库验证具有如下优点：● 用户账号及其身份验证全部由数据库控制，不需要借助数据库外的任何控制。

● 当使用数据库验证时，Oracle 提供了严格的密码管理机制，加强了密码的安全性。

如果使用数据库验证，则创建用户时必须提供连接密码，并且密码必须是单字节字符。

例如，下面的语句创建了一个用户ATG ，并为该用户指定了登录密码、默认表空间、临时表空间：SQL> connect system/password已连接。

SQL> create user developer2 identified by developer3 default tablespace user014 quota 10m on user015 temporary tablespace temp;用户已创建。

在上面的语句中，创建了一个名为DEVELOPER 的用户。

其中，子句IDENTIFIED BY 指定用户密码，该密码是用户的初始密码，在用户登录到数据库后可以对其进行修改。

DEFAULT TABLESPACE 子句为用户指定默认表空间，这样在建立数据库对象（表、索引和簇）时，如果不指定TABLESPACE 子句，Oracle 会自动在默认表空间上为这些对象分配空间。

TEMPORARY TABLESPACE 子句用于为用户指定临时表空间，当用户所执行的SQL 语句需要进行排序操作时，若临时数据尺寸超过PGA工作区，则会在该表空间上建立临时段。

在Oracle中创建新⽤户,并且赋予该⽤户查看其他⽤户视图的权限在Oracle中创建新⽤户, 并且赋予该⽤户查看其他⽤户视图的权限1. 需求提出在HIS与第三⽅系统进⾏集成时，某第三⽅系统需要访问HIS数据库的视图⽽⾮全部的数据库表。

HIS的数据库为Oracle, 因此需要在Oracle中在原有⽤户的基础上，再增加⼀个⽤户，该⽤户仅能查看HIS中为其开放的视图。

这也是为了系统之间的安全考虑的。

2. 解决⽅案经过技术查阅，找到的解决⽅案如下：（1）以system⽤户登录oracle数据库.（2）创建⽤户并且为⽤户赋予查看视图的权限.这⾥假设要创建⼀个tester⽤户，登录密码为：“123456”.HIS需要开放的视图是在原来⽤户 outpatient下的，视图名称为：v_daily_charge.此时，应该撰写的SQL为：--01: 创建tester⽤户，并且初始密码为123456.create user tester identified by "123456";--02: 赋予该⽤户登录数据库的权限.grant create session to tester;--03: 赋予该⽤户查看outpatient下的视图v_daily_charge的权限.grant select on outpatient.v_daily_charge to tester;注意：在运⾏以上第三条SQL的时候，oracle数据库有可能会报错。

“ORA-01720: 不存在对 emergency.t_cost表的授权选项。

”经过研究，出错的原因应该是，tester⽤户要访问outpatient⽤户的视图，该视图不仅会查阅outpatient⽤户下的某些表，如t_user, t_dept表，⽽且还访问了其他⽤户的表，如emergency⽤户下的t_cost表。

为了避免以上的错误，就需要在为tester⽤户赋予查看outpatient的视图权限前，先将outpatient视图中需要访问到的emergency⽤户下的表的权限开放给outpatient⽤户。

一、权限分类：系统权限：系统规定用户使用数据库的权限。

（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。

（是针对表或视图而言的）。

二、系统权限管理：1、系统权限分类：DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

2、系统权限授权命令：[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)]授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。

]例：SQL> connect system/managerSQL> Create user user50 identified by user50;SQL> grant connect, resource to user50;查询用户拥有哪里权限：SQL> select * from dba_role_privs;SQL> select * from dba_sys_privs;SQL> select * from role_sys_privs;删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除3、系统权限传递：增加WITH ADMIN OPTION选项，则得到的权限可以传递。

oracle赋dba权限如何给Oracle数据库用户赋予DBA权限Oracle数据库的DBA（Database Administrator）权限是指最高级别的数据库管理权限，具有该权限的用户可以对数据库进行全面的管理和控制。

在某些情况下，给予用户DBA权限是必要的，例如需要进行数据库维护、性能优化或者进行一些故障排除等任务。

下面将详细介绍如何给Oracle数据库用户赋予DBA权限的步骤。

1. 连接到Oracle数据库首先，使用管理员账号连接到Oracle数据库。

这个管理员账号通常是sys 或system用户，拥有sysdba权限。

连接到Oracle数据库的命令可以使用SQL*Plus工具或者命令行界面。

例如，在Windows系统上可以使用以下命令连接到数据库：sqlplus / as sysdba2. 创建新的数据库用户接下来，需要创建一个新的数据库用户来赋予DBA权限。

使用以下SQL 语句创建一个新用户，例如，创建一个名为new_user的用户：SQL> CREATE USER new_user IDENTIFIED BY password;在这里，new_user是新用户的用户名，password是新用户的密码。

3. 授权DBA权限接下来，使用以下SQL命令将DBA角色授予新用户：SQL> GRANT DBA TO new_user;这个命令将DBA角色授予新创建的用户，使其具有DBA权限。

4. 验证DBA权限为了验证新用户是否已成功获得DBA权限，可以先注销当前的数据库连接，然后使用新用户重新连接到数据库。

使用以下命令重新连接到数据库：sqlplus new_user/password as sysdba连接成功后，可以使用以下命令查询用户的权限：SQL> SELECT * FROM session_privs;这个查询将会显示新用户所具有的权限列表，其中应该包含DBA权限。