SQL/Oracle——第十三章 用户和模式之间的关系

权限

conn system/rjxy as sysdba;--超级权限

模式（方案）：用户所拥有的数据库对象的集合

用户与模式是一对一的 scott用户拥有的所有对象都属于scott模式 同一个模式下不能存在同名对象 用户可以直接访问其他模式对象，但是要获得权限select * from scott.emp;

创建账户

create tablespace aa datafile d:aa.dbf size 2m;--创建永久表空间aa
create temporary tablespace bb tempfile d:b.tpf size 2m;--创建临时表空间bb
create user mr identified by mr default tablespace aa temporary tablespace bb;

默认表空间是users

授予、回收系统权限

--系统权限
grant connect,resourse,create session,create table to east;--recourse是数据库的意思，connect链接权限,create session连接数据库,create table创建表
加上
with admin option;可以让east把这两个权限给别人授权
--回收系统权限
revoke resource from east;--resource是角色的意思

管理员权限 虽然把east账户resource收走，但是xifang仍然还有权限，没有级联性

授予对象权限

--授予对象权限
grant update on scott.emp to xifang;--西方可以操作scott下的emp表
--回收系统权限
revoke update on scott.emp from xifang;

角色管理

connect resource权限

grant connect,resource to user;

执行上面的sql语句后用户包括的权限: CONNECT角色： --是授予最终用户的典型权利，最基本的 ALTER SESSION --修改会话 CREATE CLUSTER --建立聚簇 CREATE DATABASE LINK --建立数据库链接 CREATE SEQUENCE --建立序列 CREATE SESSION --建立会话 CREATE SYNONYM --建立同义词 CREATE VIEW --建立视图 RESOURCE角色： --是授予开发人员的 CREATE CLUSTER --建立聚簇 CREATE PROCEDURE --建立过程 CREATE SEQUENCE --建立序列 CREATE TABLE --建表 CREATE TRIGGER --建立触发器 CREATE TYPE --建立类型