文章目录
- 数据控制语言
- 用户
- 角色
- 赋权
- 收权
- 删除用户
- 自定义角色
数据控制语言
用户
用户:用来登录数据库的账号
需要有权限的用户或者管理员用户system
创建用户:
语法:
CREATE USER 用户名 IDENTIFIED BY 密码;
注意:1.此时的用户没有任何权限,甚至连登陆的权限都没有
2.用户名是不区分大小写的,密码是区分大小写的。
角色
一系列权限的集合
作用:将角色交给用户,相当于用户拥有了该角色下的所有权限。
角色有两种。
1.系统角色:系统自带的角色
2.自定义角色:自己创建角色
赋权
GRANT
语法:
GRANT 权限 TO 用户;
赋予登录的权限
GRANT CREATE SESSION ---创建会话权限 TO 用户
权限名不需要记,太多了,想找什么权限可以去百度
注意:
1.每个用户之间不能直接访问,需要赋权才能访问
2.管理员可以直接访问其他用户
收权
REVOKE
REVOKE 权限 FROM 用户
REVOKE SELECT ANY TABLE FROM 用户
删除用户
DROP USER 用户名 --只能删除没有数据库对象的用户
DROP USER 用户名 CASCADE --连同数据库对象一起删除
自定义角色
语法
创建角色
CREATE ROLE 角色名
给角色赋权
GRANT 权限 TO 角色
将角色交给用户
GRANT 角色 TO 用户;
将角色收回
REVOKE 角色 FROM 用户
删除角色
DROP ROLE 角色名
