Oracle查看当前用户的角色和查看当前用户的系统权限和表级权限

oracle数据库⽤户之间授权　今天遇到⼀个数据库的问题： 系统数据库⽤户下创建了⼏个视图⽤于外部系统开发报表使⽤，当外部系统提取视图数据时，需要通过⼀个只能访问需要视图权限的⽤户，于是想到给他创建⼀个新的⽤户，并给这个⽤户分配只能访问这⼏个视图的权限。

1. 使⽤ oracle sql developer 客户端登陆数据库。

2. 查看当前数据库⽤户拥有的⾓⾊： select * from USER_ROLE_PRIVS; 查看⽤户系统权限：select * from dba_sys_privs; 查看⽤户系统权限：select * from user_sys_privs; 3、因为系统数据库⽤户拥有dba权限，所以，使⽤数据库系统⽤户创建⽤户： create user BI identified by 123; 4、给BI⽤户授权连接权限： grant connect to BI; 5、给BI⽤户授权 grant RESOURCE to BI; 6、给BI⽤户授权select 某视图的权限： 7、使⽤BI⽤户连接数据库： 查询视图发现提⽰表或视图不存在：SELECT * FROM VW_MONTHLY_BUDGET_ANALYSI; 在视图前加上视图所有者⽤户名称则可以查询成功。

eg：SELECT * FROM FSSC.VW_MONTHLY_BUDGET_ANALYSI; 7、给BI⽤户授权同义词权限： 8、使⽤BI⽤户连接数据库： 此时查询发现还是不可以 9、在BI⽤户下创建同义词视图： 10、BI⽤户下直接查询视图名称则可以查询 11、但是登陆BI⽤户，则在视图列表⾥看不到任何视图，如何能够查询并且登陆⽤户也能看到该视图？ 。

如何查看oracle⽤户具有的权限和⾓⾊1.查看所有⽤户：select*from dba_users;select*from all_users;select*from user_users;2.查看⽤户或⾓⾊系统权限(直接赋值给⽤户或⾓⾊的系统权限)：select*from dba_sys_privs;select*from user_sys_privs;3.查看⾓⾊(只能查看登陆⽤户拥有的⾓⾊)所包含的权限sql>select*from role_sys_privs;4.查看⽤户对象权限：select*from dba_tab_privs;select*from all_tab_privs;select*from user_tab_privs;5.查看所有⾓⾊：select*from dba_roles;6.查看⽤户或⾓⾊所拥有的⾓⾊：select*from dba_role_privs;select*from user_role_privs;7.查看哪些⽤户有sysdba或sysoper系统权限(查询时需要相应权限)select*from V$PWFILE_USERS⽐如我要查看⽤户 wzsb的拥有的权限：SQL>select*from dba_sys_privs where grantee='WZSB';GRANTEE PRIVILEGE ADMIN_OPTION------------------------------ ---------------------------------------- ------------WZSB CREATE TRIGGER NOWZSB UNLIMITED TABLESPACE NO⽐如我要查看⽤户 wzsb的拥有的⾓⾊：SQL>select*from dba_role_privs where grantee='WZSB';GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE------------------------------ ------------------------------ ------------ ------------WZSB DBA NO YES查看⼀个⽤户所有的权限及⾓⾊select privilege from dba_sys_privs where grantee='WZSB'unionselect privilege from dba_sys_privs where grantee in(select granted_role from dba_role_privs where grantee='WZSB' );。

Oracle常⽤命令⼤全（很有⽤，做笔记）⼀、ORACLE的启动和关闭1、在单机环境下要想启动或关闭ORACLE系统必须⾸先切换到ORACLE⽤户，如下su - oraclea、启动ORACLE系统oracle>svrmgrlSVRMGR>connect internalSVRMGR>startupSVRMGR>quitb、关闭ORACLE系统oracle>svrmgrlSVRMGR>connect internalSVRMGR>shutdownSVRMGR>quit启动oracle9i数据库命令：$ sqlplus /nologSQL*Plus: Release 9.2.0.1.0 - Production on Fri Oct 31 13:53:53 2003Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL> connect / as sysdbaConnected to an idle instance.SQL> startup^CSQL> startupORACLE instance started.2、在双机环境下要想启动或关闭ORACLE系统必须⾸先切换到root⽤户，如下su － roota、启动ORACLE系统hareg －y oracleb、关闭ORACLE系统hareg －n oracleOracle数据库有哪⼏种启动⽅式说明：有以下⼏种启动⽅式：1、startup nomount⾮安装启动，这种⽅式启动下可执⾏：重建控制⽂件、重建数据库读取init.ora⽂件，启动instance，即启动SGA和后台进程，这种启动只需要init.ora⽂件。

2、startup mount dbname安装启动，这种⽅式启动下可执⾏：数据库⽇志归档、数据库介质恢复、使数据⽂件联机或脱机，重新定位数据⽂件、重做⽇志⽂件。

--Oracle‎用户、对象权限、系统权限--================================一、用户与模式用户：对数据库的访‎问，需要以适当用‎户身份通过验‎证，并具有相关权‎限来完成一系‎列动作SYS用户，缺省始终创建‎，且未被锁定，拥有数据字典‎及其关联的所‎有对象SYSTEM‎用户，缺省始终创建‎，且未被锁定，可以访问数据‎库内的所有对‎象模式(schema‎)：是某个用户拥‎有所有对象的‎集合。

具有创建对象‎权限并创建了‎对象的用户称‎为拥有某个模‎式注意：创建数据库对‎象(视图,表等)的任一用户都‎拥有一个以该‎用户名称开头‎的模式，且被视为模式‎用户二、创建及修改用‎户条件：需要具有创建‎用户的权限，如sys,system‎,sysdba‎,dba role等语法：CREATE‎USER userIDENTI‎F IED {BY passwo‎r d | EXTERN‎A LLY | GLOBAL‎L Y AS extern‎a l name } [DEFAUL‎T TABLES‎P ACE tables‎p ace_n‎a me][TEMPOR‎A RY TABLES‎P ACE tables‎p ace_n‎a me][QUOTA {n {[K|M] | UNLIMI‎T ED } ON tables‎p ace_n‎a meQUOTA {n {[k|M] | UNLIMI‎T ED } ON tables‎p ace_n‎a me ... ][PASSWO‎R D EXPIRE‎][ACCOUN‎T { LOCK | UNLOCK‎}][PROFIL‎E { profil‎e_name‎| DEFAUL‎T }]eg:CREATE‎USER robins‎o n IDENTI‎F IED BY tiger;--省略了DEF‎AULT TABLES‎P ACE和T‎E MPORA‎R Y TABLES‎P ACE 时，则由data‎base_p‎r opert‎i es中对应‎的参数确定SQL>SELECT‎proper‎t y_nam‎e,proper‎t y_val‎u e FROMdataba‎s e_pro‎p ertie‎s WHERE proper‎t y_nam‎e LIKE'DEFAUL‎T%';PROPER‎T Y_NAM‎E PROPER‎T Y_VAL‎U E--------------------------------------------------------------------------------DEFAUL‎T_TEMP‎_TABLE‎S PACE TEMPDEFAUL‎T_PERM‎A NENT_‎T ABLES‎P ACE USERSDEFAUL‎T_TBS_‎T YPE SMALLF‎I LE更多关于表空‎间的请参考：Oracle‎表空间与数据‎文件1.修改用户修改用户的语‎法同创建用户‎，仅仅讲关键字‎c reate‎替换为alt‎er，alter user可以‎修改除用户名‎之外的任一属‎性ALTER USER robins‎o n ACCOUN‎T LOCK;2.修改密码DBA 可以创建用户‎和修改密码用户本人可以‎使用ALTE‎R USER 语句修改密码‎SQL>ALTER robins‎o n IDENTI‎F IED BY newpas‎s word;3.删除用户：DROP USER userna‎m e [CASCAD‎E]CASECA‎D E 连同用户创建‎的对象一并删‎除，如果该用户创‎建了对象，要加CASC‎ADE删除，否则删除不掉‎另外，不能删除当前‎正在与ORA‎C LE服务器‎相连的用户。

oracle19c之⽤户、权限、表空间 ⼀、⽤户相关操作 1、查询⽤户select * from dba_users; --查询全库所有的⽤户select * from all_users; --查询当前⽤户可看到的⽤户select * from user_users; --查询当前登录的⽤户 2、创建⽤户（创建者需要有dba权限，⽤户名必须以c##开头，默认的表空间是users，新⽤户没有任何权限。

）create user c##sl IDENTIFIED BY 123456; 3、删除⽤户drop user c##sl2 cascade; --删除⽤户不会删除其表空间 注意：⽆法删除⽤户C##SL3，报错“[Err] ORA-01940: ⽆法删除当前连接“的⽤户解决⽅法：select username,sid,serial#,paddr from v$session where username='C##SL3';alter system kill session '17,55857'; 4、修改密码alter user c##sl3 identified by 1234; ⼆、权限相关操作 a、系统权限：⽤户在系统层⾯的权限，如CREATE SESSION、SELECT ANY TABLE等不依赖于对象的权限 b、对象权限：⽤户关于某个具体对象的权限，如SELECT、UPDATE、INSERT等依赖于表、视图、存储过程的权限 c、⾓⾊：⼀组权限的集合 注意：PUBLIC⽤户具有的权限，其他⽤户都会有，即修改PUBLIC⽤户的权限，其他⽤户也会对应得改变权限 1、查看权限、⾓⾊select * from user_tab_privs; --当前⽤户具有的对象权限select * from dba_tab_privs WHERE grantee='C##SL' OR grantor='C##SL'; --全部⽤户具有的对象权限，查询C##SL⽤户的select * from user_sys_privs; --当前⽤户具有的系统权限select * from dba_sys_privs WHERE grantee='C##SL'; --全部⽤户具有的系统权限，查询C##SL⽤户的SELECT * FROM user_role_privs; --当前⽤户具有的⾓⾊SELECT * FROM dba_role_privs where grantee='C##SL'; --全部⽤户具有的⾓⾊，查询C##SL⽤户的 注意：上⾯每⼀对查询出的结果应该⼀样，因为全部⽤户中肯定也包含当前⽤户，普通⽤户没有查询全部⽤户⾓⾊、权限表的权限 2、常⽤权限、⾓⾊dba 管理员⾓⾊connect 连接数据库⾓⾊，能修改、删除表及数据，不能创建表resource 能创建表create session 连接数据库权限create table 建表权限unlimited tablespace 操作表空间权限select any table 查询任何表的权限select on c##test.book 查询c##test⽤户的book表的权限 说明： a、⼀般来说，新建的普通⽤户后授予connect和resource⾓⾊就好了、如果是管理员需要再授予dba⾓⾊。

oracle创建表空间、用户如果是在Windows系统下，请先点击“开始”，然后点“运行”，输入cmd并点击“确定”，打开命令行窗口如果是在Linux的图形窗口，请右键点击桌面并点击“打开终端”，然后输入su - oracl 做好上述准备工作以后，输入以下命令：sqlplus /nolog回车后，将出现提示符SQL>这时输入conn / as sysdba一般即可登录，如果失败的话，可以试一下用conn sys/sys用户的密码as sysdba来重试一下接下来，我们看看您当前的数据库文件一般都是放在哪里的：select name from v$datafile;windows下可能看到的结果如下：SQL> select name from v$datafile;NAME--------------------------------------------------------------------------------D:\oracle\oradata\orcl\system01.dbfD:\oracle\oradata\orcl\undotbs01.dbfD:\oracle\oradata\orcl\cwmlite01.dbfD:\oracle\oradata\orcl\drsys01.dbfD:\oracle\oradata\orcl\indx01.dbfD:\oracle\oradata\orcl\tools01.dbf说明您的数据文件是放在D:\oracle\/oradata\orcl\ 这个目录下的Linux下可能看到的结果如下：SQL> select name from v$datafile;NAME--------------------------------------------------------------------------------/oracle/oradata/orcl/system01.dbf/oracle/oradata/orcl/undotbs01.dbf/oracle/oradata/orcl/cwmlite01.dbf/oracle/oradata/orcl/drsys01.dbf/oracle/oradata/orcl/indx01.dbf/oracle/oradata/orcl/tools01.dbf说明您的数据文件是放在/oracle/oradata/orcl/ 这个目录下的好，我们可以开始创建数据库表空间了，创建数据库表空间的命令格式如下：create tablespace 表空间名datafile '对应的文件名' size 大小;举例如下：对于上述的windows情况：create tablespace wbppcs datafile 'D:\oracle\oradata\orcl\wbppcs.dbf' size 3000m;3000m指的是3000MB对于上述的Linux的情况：create tablespace wbppcs datafile '/oracle/oradata/orcl/wbppcs.dbf' size 3000m;至此，所需的表空间已建立接下来我们开始创建用户，创建用户的命令格式如下：create user 用户名identified by 密码default tablespace 用户默认使用哪一个表空间;修改用户的权限：grant 角色1,角色2 to 用户名;举例如下：create user wbppcs identified by wbppcs123 default tablespace wbppcs;给用户授权：grant dba, connect to wbppcs;=============================================================================== ==============================================================oracle创建表空间和用户授权SYS用户在CMD下以DBA身份登录：在CMD中打sqlplus/nolog //匿名登录然后再conn/as sysdba //以dba身份登录//创建临时表空间create temporary tablespace bigoa_temptempfile 'E:\oracle\product\10.2.0\oradata\orcl\bigoa_temp.dbf'size 50mautoextend onnext 50m maxsize 2048mextent management local;//创建数据表空间create tablespace bigoaloggingdatafile'E:\oracle\product\10.1.0\oradata\orcl\bigoa.dbf'size 50mautoextend onnext 50m maxsize 2048mextent management local;//查看数据表空间select tablespace_name from dba_data_files;//创建用户并指定表空间create user swoa identified by oadefault tablespace bigoatemporary tablespace temp;//给用户授予权限grant connect,resource,dba,CTXAPP,create view to swoa;以后以该用户登录，创建的任何数据库对象都属于user_temp和user_data表空间，这就不用在每创建一个对象给其指定表空间了//修改用户口令alter user user_name identified by password;撤权：revoke 权限... from 用户名；删除用户命令drop user swoa cascade;//删除表空间drop tablespace bigoa_temp including contents and datafiles cascade constraints;//including contents 删除表空间的内容，如果删除表空间之前表空间中有内容，而未加此参数，表空间删不掉//cascade constraints 同时删除tablespace中表的外键参照//数据导出注：退出到cmd命令下再运行下列命令1、将数据库TEST完全导出，用户名system密码manager，导出到D:daochu.dmp中exp pobaoa/oa@orcl file=d:/zyoa0809.dmp full=y //不用加full=y，加上的意思是连同系统表一起导出exp sjsoa/oa@orcl file=d:/sjsoa1224.dmp full=y //不用加full=y，加上的意思是连同系统表一起导出2、将数据库中system用户与sys用户的表导出exp system/manager@TEST file=d:daochu.dmp owner=(system,sys)3、将数据库中的表inner_notify notify_staff_relat导出exp aichannel/aichannel@TESTDB2 file=d:datanewsmgnt.dmp tables=(inner_notify,notify_staff_relat)exp swoa/oa@orcl file=f:/swoa11.dmp tables=(OA_CALENDAR)exp bigoa/bigoa@orcl file=f:/bigoatemp.dmp tables=(OA_CALENDAR)4、将数据库中的表table1中的字段field1以“00”开头的数据导出exp system/manager@TEST file=d:daochu.dmp tables=(table1) query="where filed1 like '00%'"//数据导入注：退出到cmd命令下再运行下列命令1、将D:daochu.dmp中的数据导入TEST数据库中imp aichannel/aichannel@HUST full=y file=d:datanewsmgnt.dmp ignore=y有的表已经存在，所以会报错，加上ignore=y就可以了imp pobaoa/oa@orcl file=f:\zyoa0916.dmp full=y ignore=yimp sjsoa/oa@orcl file=f:/bigoatemp.dmp full=y2、将d:daochu.dmp中的表table1导入imp system/manager@TEST file=d:daochu.dmp tables=(table1)select INSTANCEID,NID,TITLE,NODENAME,ASSIGNER,NODEBEGIN,initiatorname,'办理状态'As blzt from view_wf_todo where actor='%USERID%' order by nodebegin descsqlplus / as sysdba。

oracle 创建create user 及授权grant 查看登陆的用户：以下都可以：show user;select sys_context('userenv','session_user') from dual;select user from dual;查看所有登录的用户必须为DBA 用户：select username from v$session;sys、system等DBA 用户查看其他用户(test)中的对象(表)：SQL> select * from test.student;创建一个普通用户都把该用户用起来的流程：1、创建用户SQL>create user test indentified by test;这样就创建了一个用户名密码都为test的用户但这个时候test还是不能登陆成功的，我们需要赋予相应的权限2、赋予create session的权限SQL>grant create session to test;这样test用户就能成功登陆进去但是此时用户还是不能创建表我们需要赋予用户创建表的权限：SQL>grant create table to test;但是用户此时还不能创建表因为需要有使用表空间的权限（相当于用户有了进房间的钥匙但是没有进大门的钥匙。

）所以也应该赋予相应的权限SQL>grant unlimited tablespace to test;这个时候用户就拥有了创建表的权限由于表是用户test的相应的他就拥有了对创建的表的增删查改的权限了3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典)SQL>select * from user_sys_privs;这样就可以知道当前用户的权限4、撤销权限SQL> revoke create table from test;-----------------------------一些常用视图的区分dba_tables dba_all_tables user_tables user_all_tables all_tables all_all_tables当前用户所属的所有表(注意大写)SQL> select tablespace_name,table_name from user_all_tables where table_name='STUDENT'; SQL> select table_name,tablespace_name from user_tables where table_name='STUDENT'; TABLE_NAME TABLESPACE_NAME------------------------------ ------------------------------STUDENT USERSsys 要查看dba_all_tables,ALL_ALL_TABLES才能查看到test 用户的表。

Oracle 管理系统权限系统权限是指执行特定类型SQL 语句的权利。

一般情况下，系统权限需要授予数据库管理人员和应用程序开发人员。

数据库管理人员还可以将系统权限授予其他用户，并允许用户将该系统权限再授予另外的用户。

同时，也可以将系统权限从被授权用户中收回系统权限。

1．系统权限的分类Oracle 提供了200多种系统权限，每一种系统权限分别能使用户进行某种或某一类特定的操作。

数据字典视图SYSTEM_PRIVILEGE_MAP 中包括了Oracle 数据库中的所有系统权限，通过查询该视图可以了解系统权限的信息：SQL> connect system/password 已连接。

SQL> select count(*) from system_privilege_map;COUNT(*) ---------- 206数据库管理员可以将系统权限授予用户、角色、PUBLIC 公共用户组。

一般情况下，系统权限只能授予值得信任的用户，以免系统权限被滥用，而危及到数据库的安全性。

对于数据库管理员而言，如果要对数据库中的对象进行管理，所以必须具有如表13-1所示的系统权限。

表13-1 DBA系统权限（数据库对象管理部分） 系统权限权限功能ANALYZE ANY 允许对任何模式中的任何表、聚簇或者索引执行分析，查找其中的迁移记录和链接记录CREATE ANY CLUSTER 在任何用户模式中创建聚簇 ALTER ANY CLUSTER 在任何用户模式中更改聚簇 DROP ANY CLUSTER 在任何用户模式中删除聚簇 CREATE ANY INDEX 在数据库中任何表上创建索引 ALTER ANY INDEX 在任何模式中更改索引 DROP ANY INDEX 任何模式中删除索引CREATE ANY PROCEDURE 在任何模式中创建过程、函数和包 ALTER ANY PROCEDURE 在任何模式中更改过程、函数和包 DROP ANY PROCEDURE 在任何模式中删除过程、函数或包 EXECUTE ANY PROCEDURE 在任何模式中执行或者引用过程GRANT ANY PRIVILEGE 将数据库中任何权限授予任何用户，这是DBA 授予系统权限的基本要求ALTER ANY ROLE修改数据库中任何角色注 意 PUBLIC 是在创建数据库时被自动创建的用户组。

oracle数据库查询命令⼀、⽤户表数据查询1、⽤户查看当前⽤户的缺省表空间SQL>select username,default_tablespace from user_users;查看当前⽤户的⾓⾊SQL>select * from user_role_privs;查看当前⽤户的系统权限和表级权限SQL>select * from user_sys_privs;SQL>select * from user_tab_privs;2、表 tabs查看⽤户下所有的表SQL>select * from user_tables;查看名称包含log字符的表SQL>select object_name,object_id from user_objects where instr(object_name,'LOG')>0;查看某表的创建时间SQL>select object_name,created from user_objects where object_name=upper('&table_name');查看某表的⼤⼩SQL>select sum(bytes)/(1024*1024) as "size(M)" from user_segments where segment_name=upper('&table_name');查看放在ORACLE的内存区⾥的表SQL>select table_name,cache from user_tables where instr(cache,'Y')>0;3、索引 ind查看索引个数和类别SQL>select index_name,index_type,table_name from user_indexes order by table_name;查看索引被索引的字段SQL>select * from user_ind_columns where index_name=upper('&index_name');查看索引的⼤⼩SQL>select sum(bytes)/(1024*1024) as "size(M)" from user_segments where segment_name=upper('&index_name');4、序列号 seq查看序列号，last_number是当前值SQL>select * from user_sequences; 或 select * from seq;5、视图查看视图的名称SQL>select view_name from user_views;查看创建视图的select语句SQL>set view_name,text_length from user_views;SQL>set long 2000; 说明：可以根据视图的text_length值设定set long 的⼤⼩SQL>select text from user_views where view_name=upper('&view_name');6、同义词查看同义词的名称SQL>select * from user_synonyms;7、约束条件查看某表的约束条件SQL>select constraint_name, constraint_type,search_condition, r_constraint_name from user_constraints where table_name = upper('&table_name');SQL>select c.constraint_name,c.constraint_type,cc.column_namefrom user_constraints c,user_cons_columns ccwhere c.owner = upper('&table_owner') and c.table_name = upper('&table_name') and c.owner = cc.owner and c.constraint_name = cc.constraint_nameorder by cc.position;8、存储函数和过程查看函数和过程的状态SQL>select object_name,status from user_objects where object_type='FUNCTION'; SQL>select object_name,status from user_objects where object_type='PROCEDURE';查看函数和过程的源代码SQL>select text from all_source where owner=user and name=upper('&plsql_name');9、获取创建表语句 设置输出长度 SQL> SET LONG 9999; SQL> SELECT DBMS_METADATA.GET_DDL('TABLE','tablename') FROM DUAL;⼆、查看数据库的SQL1、查看表空间的名称及⼤⼩select t.tablespace_name, round(sum(bytes/(1024*1024)),0) ts_sizefrom dba_tablespaces t, dba_data_files dwhere t.tablespace_name = d.tablespace_namegroup by t.tablespace_name;2、查看表空间物理⽂件的名称及⼤⼩select tablespace_name, file_id, file_name,round(bytes/(1024*1024),0) total_spacefrom dba_data_filesorder by tablespace_name;3、查看回滚段名称及⼤⼩select segment_name, tablespace_name, r.status,(initial_extent/1024) InitialExtent,(next_extent/1024) NextExtent,max_extents, v.curext CurExtentFrom dba_rollback_segs r, v$rollstat vWhere r.segment_id = n(+)order by segment_name ;4、查看控制⽂件select name from v$controlfile;5、查看⽇志⽂件select member from v$logfile;6、查看表空间的使⽤情况select sum(bytes)/(1024*1024) as free_space,tablespace_namefrom dba_free_spacegroup by tablespace_name;SELECT A.TABLESPACE_NAME,A.BYTES TOTAL,B.BYTES USED, C.BYTES FREE, (B.BYTES*100)/A.BYTES "% USED",(C.BYTES*100)/A.BYTES "% FREE"FROM SYS.SM$TS_AVAIL A,SYS.SM$TS_USED B,SYS.SM$TS_FREE CWHERE A.TABLESPACE_NAME=B.TABLESPACE_NAME AND A.TABLESPACE_NAME=C.TABLESPACE_NAME;7、查看数据库库对象select owner, object_type, status, count(*) count# from all_objects group by owner, object_type, status;8、查看数据库的版本Select version FROM Product_component_versionWhere SUBSTR(PRODUCT,1,6)='Oracle';9、查看数据库的创建⽇期和归档⽅式Select Created, Log_Mode, Log_Mode From V$Database;。

Oracle新建用户、角色，授权，建表空间oracle数据库的权限系统分为系统权限与对象权限。

系统权限( database systemprivilege )可以让用户执行特定的命令集。

例如，create table权限允许用户创建表，grant any privilege 权限允许用户授予任何系统权限。

对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。

例如delete权限允许用户删除表或视图的行，select权限允许用户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。

每个oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。

oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。

用户可以给角色授予或赋予指定的权限，然后将角色赋给相应的用户。

一个用户也可以直接给其他用户授权。

一、创建用户oracle内部有两个建好的用户：system和sys。

用户可直接登录到system用户以创建其他用户，因为system具有创建别的用户的权限。

在安装oracle时，用户或系统管理员首先可以为自己建立一个用户。

例如：Sql代码create user user01 identified by u01;该命令还可以用来设置其他权限，详细情况参见自学资料。

要改变一个口令，可以使用alter user命令：<span style="white-space: pre;"> alter user user01 identified by usr01;</span><span style="white-space: pre;"><span style="white-space: normal;"> </span> </span>现在user01的口令已由“u01”改为“usr01”。

Oracle⽤户、授权、⾓⾊管理 每个Oracle⽤户都有⼀个名字和⼝令,并拥有⼀些由其创建的表、视图和其他资源。

Oracle⾓⾊(role)就是⼀组权限(privilege)(或者是每个⽤户根据其状态和条件所需的访问类型)。

⽤户可以给⾓⾊授予或赋予指定的权限，然后将⾓⾊赋给相应的⽤户。

⼀个⽤户也可以直接给其他⽤户授权。

Oracle 权限设置⼀、权限分类： 系统权限：系统规定⽤户使⽤的权限。

（系统权限是对⽤户⽽⾔)。

实体权限：某种权限⽤户对其它⽤户的表或视图的存取权限。

（是针对表或视图⽽⾔的）。

⼆、系统权限管理： 1、系统权限分类： DBA: 拥有全部特权，是系统最⾼权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的⽤户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的⽤户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通⽤户：授予connect, resource权限。

对于DBA管理⽤户：授予connect，resource, dba权限。

2、系统权限授权命令： [系统权限只能由DBA⽤户授出：sys, system(最开始只能是这两个⽤户)] 授权命令：SQL> grant connect, resource, dba to ⽤户名1 [,⽤户名2]...; [普通⽤户通过授权可以具有与system相同的⽤户权限，但永远不能达到与sys⽤户相同的权限，system⽤户的权限也可以被回收。

] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询⽤户拥有哪⾥权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除⽤户：SQL> drop user ⽤户名 cascade; //加上cascade则将⽤户连同其创建的东西全部删除3、系统权限传递： 增加WITH ADMIN OPTION选项，则得到的权限可以传递。

Oracle创建⽤户并给⽤户授权查询指定表或视图的权限⽤DNINMSV31账户登录数据库进⾏如下操作：CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUNDDEFAULT TABLESPACE "TBS_DNINMSV31"TEMPORARY TABLESPACE "TEMP2"QUOTA UNLIMITED ON "TBS_DNINMSV31";GRANT "CONNECT" TO NORTHBOUND;ALTER USER NORTHBOUND DEFAULT ROLE NONE;GRANT CREATE SESSION TO NORTHBOUND;GRANT SELECT ON "DNINMSV31"."V_DNDEVICE" TO NORTHBOUND;GRANT SELECT ON "DNINMSV31"."V_DNSUBNE" TO NORTHBOUND;GRANT SELECT ON "DNINMSV31"."V_DNPACKAGE" TO NORTHBOUND;GRANT SELECT ON "DNINMSV31"."V_DNPORT" TO NORTHBOUND;【注】：在⽤NORTHBOUND登录后查询的时候要在视图前加上DNINMSV31，否则会报表或视图不存在。

例如：select*from DNINMSV31.V_DNDEVICE; --可以正常执⾏select*from DNINMSV31.TB_DEVICE where rownum<5; --执⾏的时候会报表或视图不存在创建同义词供对⽅公司系统访问：CREATE SYNONYM V_DNDEVICE FOR DNINMSV31.V_DNDEVICE;CREATE SYNONYM V_DNSUBNE FOR DNINMSV31.V_DNSUBNE;CREATE SYNONYM V_DNPACKAGE FOR DNINMSV31.V_DNPACKAGE;CREATE SYNONYM V_DNPORT FOR DNINMSV31.V_DNPORT;第三⽅的系统直接通过这个同义词就可以访问到⽤户DNINMSV31中的视图。

查看oracle用户sid的方法-概述说明以及解释1.引言1.1 概述概述：在Oracle数据库中，每个实例在启动时都会被分配一个唯一的系统标识符（SID）。

这个SID是数据库实例的唯一标识，用于区分不同的数据库实例。

在Oracle数据库中，SID扮演着非常重要的角色。

通过SID，用户可以连接到指定的数据库实例，进行数据操作和管理。

因此，了解如何查看Oracle用户的SID是非常重要的。

本文将介绍什么是Oracle SID、查看Oracle用户SID的方法以及SID 的作用。

通过阅读本文，读者将能够更好地理解Oracle数据库中SID的概念及其应用。

文章结构部分是指整篇文章的组织和安排。

在这篇文章中，我们将按照以下结构来展开讨论:1. 引言1.1 概述：介绍文章所涉及的主题和背景1.2 文章结构：介绍文章的结构和各部分内容安排1.3 目的：说明本文的写作目的和意义2. 正文2.1 什么是Oracle SID：解释Oracle SID的概念和作用2.2 查看Oracle用户SID的方法：详细介绍如何查看Oracle用户的SID2.3 SID的作用：探讨SID在Oracle数据库中的实际作用和重要性3. 结论3.1 总结：总结本文的主要内容和观点3.2 应用：探讨本文内容在实际工作中的应用场景3.3 展望：展望未来关于Oracle SID的研究方向和发展趋势通过以上结构，读者可以清晰地了解文章的逻辑脉络和内容安排，帮助他们更快速地获取所需信息。

1.3 目的在本文中，我们的目的是介绍如何查看Oracle用户的SID。

SID是Oracle中的重要概念，它代表一个唯一的系统标识符，用于标识和连接到数据库实例。

了解如何查看用户的SID对于管理员和开发人员来说非常重要，因为它可以帮助他们更好地管理和调试数据库连接问题。

通过本文的介绍，读者将能够了解到不同方法来查看Oracle用户的SID，并且能够更有效地处理与SID相关的任务。

oracle数据库的⽤户以及表空间1 2 3 4 5 6最直观的⽅法就是直接在pl/sql⾥查看命令⾏如下查看所有⽤户：select* from all_users;查看表空间：select tablespace_name from dba_tablespaces;查看⽤户具有怎样的⾓⾊：select* from dba_role_privs where grantee='⽤户名'；查看某个⾓⾊包括哪些系统权限：select* from dba_sys_privs where grantee='DBA'查看oracle中所有的⾓⾊：select* from dba_roles;1、⾸先，我们可以先建⽴⾃⼰的⼀个⽤户表空间，创建表空间的格式如下：create tablespace test(表空间的名字)datafile 'D:\oracle\product\10.2.0\userdata\test.dbf' (这边可以写成oracle的某个路径下)size 50m （初始⼤⼩）autoextend on;（⾃动扩展）2、接下来，我们可以创建⼀个⾃⼰的⽤户，创建格式如下：CREATE USER utest （⽤户名）IDENTIFIED BY upassword（密码）DEFAULT TABLESPACE test(上⾯创建的表空间)TEMPORARY TABLESPACE temp;（临时表空间就写temp即可）3、然后，我们需要给⾃⼰的⽤户赋予权限来管理⾃⼰的表空间GRANT CONNECT TO utest;GRANT RESOURCE TO utest;GRANT dba TO utest;--dba为最⾼级权限，可以创建数据库，表等。

以上三条语句的执⾏环境都需要进⼊oralce之后cmd下进⼊oracle的⽅式sqlplus system/密码回车即可4、接下来我们就可以将我们的dmp⽂件导⼊到我们⾃⼰的表空间中了，导⼊⽅式imp usename/password@SID full=y file= d:\data\xxxx.dmp ignore=y导⼊实例imp utest/upassword file=D:\20140227.dmp full=y ignore=y (将⽂件导⼊到我们⾃⼰新建的⽤户的表空间中) 注意：这条语句的执⾏环境是刚进命令台时的环境。

本文由我司收集整编，推荐下载，如有疑问，请与我司联系oracle权限和同义词笔记2012/09/25 4671 1.查看当前用户所拥有的系统权限 select * from session_privs; 2.查看数据库内的所有角色select * from dba_roles; 4.查看当前用户所拥有的角色select * from session_roles; 5.查看角色的嵌套关系和所授予的用户select * from dba_role_privs order by 1; 6.其他查看角色和权限的命令select * from role_sys_privs; select * from dba_sys_privs; 7.表级对象权限select * from user_tab_privs_made; select * from user_tab_privs_recd; 8.列上的对象权限select * from user_col_privs_made; select * from user_col_privs_recd; 9.比较connect和resoucr角色的权限差别select grantee,privilege from dba_sys_privs where grantee=‘RESOURCE’ OR GRANTEE LIKE ‘CONNECT’ 10.查看oracle的版本select version from v$instance; select * from role_role_privs where role=‘CONNECT’ CONNECT角色在10g以后就只有create session的权限了，以前其他版本的权限都被取消了。

当RESOURCE角色被授予一个用户后，该用户自动拥有了unlimited tablespace的系统权限。

select * from role_role_privs select * from role_sys_privs; select * from role_tab_privs; select * from role_wm_privs; 查看某个role赋给了哪些user或role：select * from DBA_ROLE_PRIVS where GRANTee=‘ifm30’; select * from dba_users; grant RESOURCE to TYF with admin option commit 创建同义词：create public synonym table_name for user.table_name;2.删除同义词：drop public synonym table_name;3.查看所有同义词：select * from dba_synonyms Oracle同义词的作用1) 多用户协同开发中，可以屏蔽对象的名字及其持有者。