SYS用户具有DBA权限,并具有SYS模式。只能通过SYSDBA登录数据库,是Oracle数据库中权限最高的帐号。sys用户具有“SYSDBA”和“SYSOPER”权限,登陆时也只能用这两个身份,不能用normal。
system用户具有DBA权限,但是没有SYSDBA权限。平常一般用该帐号管理数据库。登录时只能使用normal登录。
alter user [USER] account lock;
alter user [USER] account unlock;
alter user [USER] identified by [PASSWORD];
select * from dba_users;
create user [USER] identified by [PASSWD];
drop user [USER] cascade;
对于权限的赋予和收回语法如下:
grant [权限] to [用户]
revoke [权限] from [用户]
在oracle里有俩个最著名的角色:connect、resource除了dba之外的最大角色。
查看当前用户的所有权限:
select* from session_privs;
在新建用户后,我们与scott用户下的权限进行对比,发现多了一个unlimited,其含义是拥有所有表空间配额的使用权限,这个权限太大了,一般来讲需要进行回收,然后重新进行分配一个表空间配额。
revoke unlimited tablespace from [USER];
查看用户缺省表空间:
select username,default_tablespace from user_users;
注意:
grant [权限] to [用户] with admin option:管理员赋权给user1,user1赋权给user2后,user2的权限无法收回
grant [权限] to [用户] with grant option: 管理员收回权限后,所有用户的权限均被收回