Oracle用户管理与权限分配

"这是一份关于Oracle数据库管理的教程，主要涵盖了用户管理的基本操作，包括创建用户、修改密码、删除用户以及权限和角色的管理。由知名讲师韩顺平讲解，适合初学者学习使用。" 在Oracle数据库管理系统中，用户管理是核心功能之一，它涉及用户账户的创建、维护和权限分配。以下是这部分内容的详细说明： 1. **创建用户**： 使用`CREATE USER`语句来创建新的用户。例如，创建一个名为"username"的用户，并设定密码为"password"： ```sql CREATE USER username IDENTIFIED BY password; ``` 2. **修改密码**： 用户可以使用`ALTER USER`命令修改自己的密码，而DBA（数据库管理员）可以修改任何用户的密码。例如，更改"username"的密码： ```sql ALTER USER username IDENTIFIED BY new_password; ``` 3. **删除用户**： 当不再需要用户账户时，可以使用`DROP USER`命令来删除： ```sql DROP USER username; ``` 4. **赋予权限**： `GRANT`命令用于赋予用户特定的权限。例如，让"username"有连接数据库的权限： ```sql GRANT CONNECT TO username; ``` 5. **权限类型**： - **系统权限**：如`CREATE SESSION`，允许用户登录数据库。 - **对象权限**：如`SELECT`, `INSERT`, `UPDATE`, `DELETE`, 和 `ALL`，允许用户对数据对象进行特定操作。 6. **角色**： - **自定义角色**：由管理员创建，包含一组权限。 - **预定义角色**：Oracle提供的一些内置角色，如`RESOURCE`, `DBA`, `CONNECT`。其中，`RESOURCE`允许执行大部分数据操作，`DBA`具有所有系统权限，`CONNECT`允许基本的连接和数据对象访问。 7. **授权与收回权限**： 使用`GRANT`和`REVOKE`命令授予和收回对象权限。例如，授予"username"对"emptoy"表的`SELECT`权限： ```sql GRANT SELECT ON empty TO username; ``` 而收回权限： ```sql REVOKE SELECT ON empty FROM username; ``` 8. **权限传递**： 如果希望用户可以将权限转授给其他人，可以加上`WITH GRANT OPTION`。例如，允许"username"将对"emptoy"表的`SELECT`权限转授给其他人： ```sql GRANT SELECT ON emptoy TO username WITH GRANT OPTION; ``` 9. **权限的传递注意事项**： 对于系统权限，一旦用户A将其权限授予了用户B，即使A的权限被收回，用户B已获得的权限不会自动收回。这是因为系统权限的传递不是通过`WITH GRANT OPTION`完成的，因此不支持递归收回。 以上内容是Oracle用户管理的基础，理解和掌握这些概念对于有效管理和保护数据库至关重要。在实际操作中，还需要根据具体需求和安全策略灵活应用这些命令和原则。