sysdba: 即数据库管理员,权限包括:打开数据库服务器、关闭数据库服务
器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。
sys用户必须用 sysdba身份才能登录,system用户可以用普通身份登录。
? sysyoper:即数据库操作员,权限包括:打开数据库服务器、关闭数据库服务
器、备份数据库、恢复数据库、日志归档、会话限制。
? normal:即普通用户,权限只有查询某些数据表的数据。默认的身份是 normal
用户。
代码演示:创建用户
SQL> CREATE USER jerry
2 IDENTIFIED BY tom
3 ACCOUNT UNLOCK;
Oracle在 SQL*Plus中的命令以分号(;)结尾,代表命令完毕并执行,系统同时会把
该命令保存在缓存中,缓存中只保存最近执行过的命令,如果重新执行缓存中的命
令,直接使用左斜杠符号(/)。如果命令不以分号结尾,该命令只是写入缓存保存起
来,但并不执行。
CONNECT 角色,主要应用在临时用户,特别是那些不需要建表的用户,通常只赋予
他们CONNECT role。CONNECT 是使用Oracle 的简单权限,拥有CONNECT角色的用
户,可以与服务器建立连接会话(session,客户端对服务器连接,称为会话) 。
? RESOURCE角色,更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE
提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器
(trigger)、索引(index)等。
DBA 角色,DBA role拥有所有的系统权限----包括无限制的空间限额和给其他用户授
予各种权限的能力。用户SYSTEM 拥有 DBA角色。
语法结构:授权
GRANT角色|权限 TO 用户(角色)
代码演示:授权
SQL> GRANT CONNECT TO jerry;
授权成功。
SQL> GRANT RESOURCE TO jerry;
授权成功。
SQL>
语法结构:其他操作
//回收权限
REVOKE 角色|权限 FROM 用户(角色)
//修改用户的密码
ALTER USER 用户名 IDENTIFIED BY 新密码
//修改用户处于锁定(非锁定)状态
ALTER USER 用户名 ACCOUNT LOCK|UNLOCK