Oracle建立使用者、角色，授權，建資料表空間的sql語句

oracle資料庫的許可權系統分為系統許可權與對象許可權。系統許可權( database system privilege )可以讓使用者執行特定的命令集。例如，create table許可權允許使用者建立表，grant any privilege 許可權允許使用者授予任何系統許可權。對象許可權( database object privilege )可以讓使用者能夠對各個對象進行某些操作。例如delete許可權允許使用者刪除表或視圖的行，select許可權允許使用者通過select從表、視圖、序列(sequences)或快照(snapshots)中查詢資訊。

　　每個oracle使用者都有一個名字和口令,並擁有一些由其建立的表、視圖和其他資源。oracle角色(role)就是一組許可權(privilege)(或者是每個使用者根據其狀態和條件所需的訪問類型)。使用者可以給角色授予或賦予指定的許可權，然後將角色賦給相應的使用者。一個使用者也可以直接給其他使用者授權。

一、建立使用者

Oracle建立使用者的文法：

Oracle建立使用者（密碼驗證使用者），可以採用CREATE USER命令。

CREATE USER username IDENTIFIED BY password

OR IDENTIFIED EXETERNALLY

OR IDENTIFIED GLOBALLY AS ‘CN=user'

[DEFAULT TABLESPACE tablespace]

[TEMPORARY TABLESPACE temptablespace]

[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace

[,QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace

[PROFILES profile_name]

[PASSWORD EXPIRE]

[ACCOUNT LOCK or ACCOUNT UNLOCK]

其中，

CREATE USER username：使用者名稱，一般為字母數字型和“#”及“_”符號。

IDENTIFIED BY password：使用者口令，一般為字母數字型和“#”及“_”符號。

IDENTIFIED EXETERNALLY：表示使用者名稱在作業系統下驗證，該使用者名稱必須與作業系統中所定義的使用者名稱相同。

IDENTIFIED GLOBALLY AS ‘CN=user'：使用者名稱由Oracle安全域中心伺服器驗證，CN名字表示使用者的外部名。

[DEFAULT TABLESPACE tablespace]：預設的資料表空間。

[TEMPORARY TABLESPACE tablespace]：預設的暫存資料表空間。

[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace：使用者可以使用的資料表空間的位元組數。

[PROFILES profile_name]：資源檔的名稱。

[PASSWORD EXPIRE]：立即將口令設成到期狀態，使用者再登入前必須修改口令。

[ACCOUNT LOCK or ACCOUNT UNLOCK]：使用者是否被加鎖，預設情況下是不加鎖的。

　　oracle內部有兩個建好的使用者：system和sys。使用者可直接登入到system使用者以建立其他使用者，因為system具有建立別 的使用者的 許可權。 在安裝oracle時，使用者或系統管理員首先可以為自己建立一個使用者。例 如 ：

複製代碼 代碼如下:create user user01 identified by u01;

　　該命令還可以用來設定其他許可權，詳細情況參見自學資料。要改變一個口令，可以使用alter user命令： 複製代碼 代碼如下:alter user user01 identified by usr01;

現在user01的口令已由“u01”改為“usr01”。

　　除了alter user命令以外，使用者還可以使用password命令。如果使用password命令，使用者輸入的新口令將不在螢幕上顯示。有dba特權的使用者可以通過password命令改變任何其他使用者的口令;其他使用者只能改變自己的口令。

　　當使用者輸入password命令時，系統將提示使用者輸入舊口令和新口令，如下所示：

　　password
　　changing password for user01
　　old password:
　　new password:
　　retype new password:

　　當成功地修改了口令時，使用者會得到如下的反饋：

　　password changed

二 、刪除使用者

　　刪除使用者，可以使用drop user命令，如下所示： 複製代碼 代碼如下:　　drop user user01;

　　如果使用者擁有對象，則不能直接刪除，否則將返回一個錯誤值。指定關鍵字cascade，可刪除使用者所有的對象，然後再刪除使用者。下面的例子用來刪除使用者與其對象： 複製代碼 代碼如下:　　drop user user01 cascade;

三 、3種標準角色

　　qracle為了相容以前的版本，提供了三種標準的角色(role)：connect、resource和dba。

　　1. connect role(串連角色)

　　臨時使用者，特別是那些不需要建表的使用者，通常只賦予他們connectrole。connect是使用oracle的簡單許可權，這種許可權只有在對其他使用者的表有訪問權時，包括select、insert、update和delete等，才會變得有意義。擁有connect role的使用者還能夠建立表、視圖、序列(sequence)、簇(cluster)、同義字(synonym )、會話(session)和與其他資料庫的鏈(link)。

　　2. resource role(資源角色)

　　更可靠和正式的資料庫使用者可以授予resource role。resource提供給使用者另外的許可權以建立他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)。

　　3. dba role(資料庫管理員角色)

　　dba role擁有所有的系統許可權----包括無限制的空間限額和給其他使用者授予各種許可權的能力。system由dba使用者擁有。下面介紹一些dba經常使用的典型許可權。

　　(1)grant(授權)命令

　　下面對剛才建立的使用者user01授權，命令如下：

　　grant connect, resource to user01;

　　(2)revoke(撤消)許可權

　　已授與權限可以撤消。例如撤消(1)中的授權，命令如下： 複製代碼 代碼如下:　　revoke connect, resource from user01;

　　一個具有dba角色的使用者可以撤消任何別的使用者甚至別的dba的connect、resource 和dba的其他許可權。當然，這樣是很危險的，因此，除非真正需要，dba許可權不應隨便授予那些不是很重要的一般使用者。 撤消一個使用者的所有許可權，並不意味著從oracle中刪除了這個使用者， 也不會破壞使用者建立的任何錶;只是簡單禁止其對這些表的訪問。其他要訪問這些表的使用者可以象以前那樣地訪問這些表。

四、建立角色

　　除了前面講到的三種系統角色----connect、resource和dba，使用者還可以在oracle建立自己的role。使用者建立的role可以由表或系統許可權或兩者的組合構成。為了建立role，使用者必須具有create role系統許可權。下面給出一個create role命令的執行個體： 複製代碼 代碼如下:　　create role student;

　　這條命令建立了一個名為student的role。

　　一旦建立了一個role，使用者就可以給他授權。給role授權的grant命令的文法與對對使用者的文法相同。在給role授權時，在grant命令的to子句中要使用role的名稱，如下所示： 複製代碼 代碼如下:　　grant select on class to student;

　　現在，擁有student 角色的所有使用者都具有對class 表的select許可權。

五、刪除角色

　　要刪除角色，可以使用drop role命令，如下所示： 複製代碼 代碼如下:　　drop role student;

　　指定的role連同與之相關的許可權將從資料庫中全部刪除。

六、刪除表的注意事項

在刪除一個表中的全部資料時，須使用

Sql代碼 複製代碼 代碼如下:truncate table 表名

因為用drop table，delete * from 表名時，tablespace資料表空間該表的佔用空間並未釋放，反覆幾次drop，delete操作後，該tablespace上百兆的空間就被耗光了。
作者“技術總結”