oracle 创建create user 及授权grant 查看登陆的用户

show user;
select sys_context(‘userenv‘,‘session_user‘) from dual;

select user from dual;

查看所有登录的用户必须为DBA 用户：

select username from v$session;

sys、system等DBA 用户查看其他用户(test)中的对象(表)：

SQL> select * from test.student;

创建一个普通用户都把该用户用起来的流程：

1、创建用户

SQL>create user test indentified by test;

这样就创建了一个用户名密码都为test的用户

但这个时候test还是不能登陆成功的，我们需要赋予相应的权限

2、赋予create session的权限

SQL>grant create session to test;

这样test用户就能成功登陆进去

但是此时用户还是不能创建表我们需要赋予用户创建表的权限：

SQL>grant create table to test;

但是用户此时还不能创建表因为需要有使用表空间的权限（相当于用户有了进房间的钥匙但是没有进大门的钥匙。。。）

所以也应该赋予相应的权限

SQL>grant unlimited tablespace to test;

这个时候用户就拥有了创建表的权限由于表是用户test的相应的他就拥有了对创建的表的增删查改的权限了

3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典)

SQL>select * from user_sys_privs;

这样就可以知道当前用户的权限

4、撤销权限

SQL> revoke create table from test;

-----------------------------

一些常用视图的区分

dba_tables dba_all_tables user_tables user_all_tables all_tables all_all_tables

当前用户所属的所有表(注意大写)

SQL> select tablespace_name,table_name from user_all_tables where table_name=‘STUDENT‘;

SQL> select table_name,tablespace_name from user_tables where table_name=‘STUDENT‘;

TABLE_NAME TABLESPACE_NAME

------------------------------ ------------------------------

STUDENT USERS

sys 要查看dba_all_tables,ALL_ALL_TABLES才能查看到 test 用户的表。

SQL> select owner,table_name,tablespace_name from dba_all_tables where owner=‘TEST‘;

SQL> select owner,table_name,tablespace_name from all_all_tables where owner=‘TEST‘;

SQL> select owner,table_name,tablespace_name from dba_tables where owner=‘TEST‘;

SQL> select owner,table_name,tablespace_name from ALL_tables where owner=‘TEST‘;

OWNER TABLE_NAME TABLESPACE_NAME

------------------------------ ------------------------------ ------------------------------

TEST STUDENT USERS

1.DBA_ALL_TABLES describes all object tables and relational tables
in the database. Its columns are the same as those in ALL_ALL_TABLES.

2.ALL_ALL_TABLES describes the object tables and relational tables accessible to the current user.

3.USER_ALL_TABLES describes the object tables and relational tables
owned by the current user. Its columns (except for OWNER) are the same
as those in

ALL_ALL_TABLES.

----------------------------------------------------------------------

情景一：

用户test 用户test1

test1的用户创建了个表mytab 并且插入了一些数据

那么 test用户是否可以访问到test1的mytab怎么访问？

答：不可以，必须先授权

test1必须授权给test ：grant select on mytab to test；

那么这个时候test可以通过 select * from test1.mytab;来访问mytab中的数据

如果想把某个表（对象）的所有权限都赋予给test那么可以：

grant all on mytab to test；

撤销所有权限

revoke all on mytab to test；

总结

对于系统权限由sys来做

对于对象权限由谁拥有谁授权

系统权限

grant create session to test;

grant create table to test;

grant unlimited tablespace to test;

revoke create session from test;

revoke create table from test;

revoke unlimited tablespase from test;

grant create session to public; //表示把创建表的权限赋予所有人

select * from user_sys_privs; //返回当前用户的所有系统权限

对象权限

grant select on mytab to test;

grant all on mytab to test;

revoke select on mytab from test;

revoke all on mytab from test;

select * from user_tab_privs; //返回当前用户所有的对象权限

对象权限可以控制到列

grant update(name) on mytab to test;

grant insert(id) on mytab to test;

select * from user_col_privs;

注意、：查询和删除不能控制到列

需要有commit的 insert update insert

权限的传递

系统权限的传递：

grant alter table to A with admin option;

那么A可以通过把该权限传递给B，如果想B也可以传递下去那么可以也带上with admin option

grant alter table to B;

对象权限的传递:

grant select on mytab to A with grant option;

那么A可以把在表mytab的select权限赋予给B，如果B想也能传递该select权限也可以带上with grant option

grant select on mytab to B;

登陆EM 的用户必须有一下权限

创建了一个用户testem,并有如下授权

create user testem identified by testem;

grant create session,select any dictionary to testem; // testem可以登陆EM，但是还不是em的管理员。

grant MGMT_USER to testem;

非em管理员：（在“管理”下面没有下图选项）

通过EM 登陆来增加 EM管理员：

名称:testem

电子邮件地址没有为此管理员定义电子邮件地址。

有权访问所有目标的超级管理员权限。

数据库系统权限: SELECT ANY DICTIONARY

数据库角色: MGMT_USER

时间： 2024-10-25 22:26:36

oracle 创建create user 及授权grant 查看登陆的用户的相关文章

【转】oracle 创建create user 详解

oracle 创建create user 及授权grant 查看登陆的用户: 以下都可以: show user; select sys_context('userenv','session_user') from dual; select user from dual; 查看所有登录的用户必须为DBA 用户: select username from v$session; sys.system等DBA 用户查看其他用户(test)中的对象(表): SQL

查看登陆系统用户的信息的三种方法详解

查看登陆系统用户的信息的三种方法详解作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.who这个命令显示可以谁在登陆,但是这个有很多的花式玩法,这个命令超简单语法:who [OPTION]... [ FILE | ARG1 ARG2 ] 1.参数:-u,显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串. 例如: 2.参数:-m,此参数的效果和指定"a

Oracle创建用户并给用户授权查询指定表或视图的权限

MSV31账户登录数据库进行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND DEFAULT TABLESPACE "TBS_DNINMSV31" TEMPORARY TABLESPACE "TEMP2" QUOTA UNLIMITED ON "TBS_DNINMSV31"; GRANT "CONNECT" TO NORTHBOUND; ALTER USER NO

Oracle创建用户、角色、授权、建表空间

oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限.对象权限( database object privilege )可以让用户能够对各个对象进行某些操作.例如delete权限允许用户删除表或视图的行,select权限允许用户通过select从表.视图.序列(sequences)或快照

oracle创建用户ORA-01045:user lacks CREATE SESSION privilege;logon denied..的问题

conn internal/oracle grant user aaaa identified by aaaa; conn aaaa/aaaa 会报错: SQL>conn aaaa/aaaa 会报错: ERROR: ORA-01045: user aaaa lacks CREATE SESSION privilege; logon denied 原因: 用户至少需要会话的权利,否则连接也不成功: 用户在会话的权利上,应该有其他操作的权利: 解决方法: www.2cto.com 1 grant

oracle创建表空间创建用户指定表空间并授权

1.创建表空间例如: (1)表空间名为myplace: (2)数据文件路径为E:\oracle\oracle_home\oradata\myspace (3)文件名为mydbf.dbf,空间大小为32M (4)设置表空间自动扩展,每次扩展32M,最大空间为2048M (5)本地管理表空间 create tablespace myspace logging datafile 'E:\oracle\oracle_home\oradata\myspace\mydbf.dbf'

Oracle 创建用户并授权

1.创建表空间 create tablespace testSpace datafile 'D:\test.dbf' size 100M autoextend on next 50M; 说明: testSpace:表空间名 datafile 数据库文件及路径 2.创建用户,并设置默认表空间 create user test identified by test default tablespace testSpace 说明: user后的test是用户名 by后的test 是密码 3.授权 g

Oracle创建表空间、创建用户以及授权

转自:http://blog.sina.com.cn/s/blog_5f0e9ca50101iss6.html Oracle安装完后,其中有一个缺省的数据库,除了这个缺省的数据库外,我们还可以创建自己的数据库. 对于初学者来说,为了避免麻烦,可以用'Database Configuration Assistant'向导来创建数据库. 创建完数据库后,并不能立即在数据库中建表,必须先创建该数据库的用户,并且为该用户指定表空间. 关系:一个大的数据中分为几个表空间,创建几个用户然后指定对应的表空间并

Oracle 创建用户并且授权

以sysdba登陆创建用户:CREATE USER username IDENTIFIED BY password; 授予(角色)权限:GRANT CONNECT,RESOURCE TO username; 注:oracle有三类标准角色:CONNECT,RESOURCE,DBA 当然用户自己(只要拥有权限),可以自己创建角色并赋予相应权限. Oracle 创建用户并且授权,布布扣,bubuko.com