oracle创建用户并赋予权限

　　oracle创建用户并赋予权限

oracle数据库的权限体系分为体系权限与目标权限。
体系权限(databasesystemprivilege)可以让用户执行特定的命令集。例如，createtable权限答应用户创立表，grantanyprivilege权限答应用户颁发任何体系权限。
目标权限(databaseobjectprivilege)
可以让用户可以对各个目标进行某些操作。例如delete权限答应用户删除表或视图的行，select权限答应用户经过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。
一.ORACLE默许管理员暗码
（1）一般用户：SCOTT（暗码：tiger）
（2）一般管理员：SYSTEM（暗码：manager）
（3）超级管理员：SYS（暗码：change_on_install）
老是忘记
二.创立用户及暗码。
createuserusernameidentifiedbypassword;
例如：createusertest·identifiedbytest;
修改用户：
alteruseruser1identifiedby234556;
删除用户：
dropuseruser1;
dropuserbxcascade;

三.赋予权限。
oracle提供三种规范人物（role）:connect/resource和dba.
connectrole(连接人物)
暂时用户，特指不需要建表的用户，一般只赋予他们connectrole.
connect是使用oracle简单权限，这种权限只对其他用户的表有访问权限，包括select/insert/update和delete等。
拥有connectrole的用户还可以创立表、视图、序列（sequence）、簇（cluster）、同义词(synonym)、回话（session）和其他数据的链（link)。
resourcerole(资源人物)
更牢靠和正式的数据库用户可以颁发resourcerole。
resource提供给用户别的的权限以创立他们自己的表、序列、进程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
dbarole(数据库管理员人物)
dbarole拥有一切的体系权限
包括无限制的空间限额和给其他用户颁发各种权限的能力。
为user1赋权：
grantconnect,resourcetouser1;
吊销对user1赋予的权限：
revokeconnect,resourcefromuser;