oracle数据库用户权限

① oracle19c 用户、表空间、权限详解与相关操作

Oracle 19c 用户、表空间、权限详解与相关操作

Oracle数据库管理中，用户权限和表空间管理是关键。用户权限涉及创建、修改和删除操作，合理分配能提升数据安全；表空间则是数据存储的基础单元，理解其概念和操作至关重要。

1. 用户操作

• 查询用户：了解当前用户权限


• 创建用户：DBA权限下进行，本地用户需加C##前缀


• 删除用户：使用drop user username cascade;，注意不会删除对应表空间


• 修改密码：通过alter user username identified by passwd;进行

2. 权限与角色

权限分为系统权限（如CREATE SESSION）和对象权限（针对特定对象），角色是权限集合。赋予connect或resource角色即可，管理员需授予dba权限。权限分配时，注意检查如select any table等权限的授予与撤销。

3. 表空间管理

表空间由数据文件组成，包括系统表空间、用户表空间等。通过dba_tablespaces查询默认表空间，可创建、重命名、设置读写状态及可用性，还需管理大文件表空间和临时表空间。

4. 数据文件管理

数据文件的在线/脱机状态可通过alter tablespace调整，更改文件名称和删除需满足特定条件。

更多详细信息可参考《Oracle从入门到精通》以及相关博客如cnblogs.com/javasl/p/14...

② oracle管理用户角色和权限

在Oracle数据库管理中，用户角色和权限的管理是至关重要的。首先，我们可以通过以下步骤来创建和管理用户：

• 创建新用户：如`CREATE USER user_name IDENTIFIED BY password DEFAULT TABLESPACE tablespace_name TEMPORARY TABLESPACE temp_tablespace_name QUOTA unlimited ON tablespace_name;`


• 分配表空间限额：如`ALTER USER user_name QUOTA size ON tablespace_name;`


• 更改口令：`ALTER USER user_name IDENTIFIED BY new_password;`


• 调整默认表空间：`ALTER USER user_name DEFAULT TABLESPACE new_tablespace;`


• 锁定或解锁用户账户：`ALTER USER user_name ACCOUNT (LOCK|UNLOCK);`


• 改变用户profile：`ALTER USER user_name PROFILE new_profile;`


• 删除用户：`DROP USER user_name [CASCADE];`

接下来，用户权限的分配和收回可以通过`GRANT`和`REVOKE`命令实现：

• 授予权限：`GRANT privilege | role TO username;`


• 收回权限：`REVOKE privilege | role FROM username;`

此外，对象权限的授予和撤销也是关键，例如：`GRANT SELECT ON object TO user WITH [GRANT|ADMIN] OPTION;`

角色的管理包括创建、修改权限和指定给用户：`CREATE ROLE role_name;` `GRANT privilege ON object TO role_name;` `GRANT role_name TO user;`

对系统视图的访问控制则涉及`SELECT_ANY_TABLE`和`SELECT_CATALOG_ROLE`等权限，以及对SYS用户对象的特定权限设置。

系统权限管理中，如9i引入的`GRANT ANY OBJECT PRIVILEGE`允许sys用户将权限转移给其他用户。

最后，通过数据字典视图可以查看和管理用户的权限和角色关系：`SELECT * FROM dba_role_privs, user_tab_privs_recd, etc.`

理解和有效管理这些用户角色和权限是确保数据库安全和高效运行的基础。