身份驗(yàn)證：

1、密碼驗(yàn)證：用戶視圖連接數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)會(huì)核實(shí)用戶名是否是有效的數(shù)據(jù)庫(kù)賬戶，并且密碼是否和數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼箱匹配

2、外部驗(yàn)證：用戶視圖連接數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)會(huì)核實(shí)用戶名書(shū)否是一個(gè)有效的用戶并且確認(rèn)用戶已經(jīng)完成了操作系統(tǒng)級(jí)別的身份驗(yàn)證

3、全局驗(yàn)證：用戶不在數(shù)據(jù)庫(kù)中存儲(chǔ)驗(yàn)證密碼，而是通過(guò)身份驗(yàn)證服務(wù)進(jìn)行

查看用戶 select * from dba_users;

創(chuàng)建用戶：

create user leiguoxin identified by 123

default tablespace users

temporary tablespace temp

quota 10m on tbsp_1; //在tbsp_1表空間上最大配額為10m（數(shù)據(jù)對(duì)象最多10m）

修改用戶：語(yǔ)法與創(chuàng)建用戶差不多

alter user leiguoxin identified by 123;

鎖定賬戶：alter user leiguoxin account lock;

解鎖賬戶：alter user leiguoxin account unlock;

刪除用戶：

drop user leiguoxin [cascade]

當(dāng)該用戶創(chuàng)建了數(shù)據(jù)對(duì)象時(shí)無(wú)法刪除用戶，要使用cascade級(jí)聯(lián)刪除用戶和該用戶的數(shù)據(jù)對(duì)象

角色：

角色是一個(gè)獨(dú)立的數(shù)據(jù)庫(kù)實(shí)體，是包括一個(gè)或者多個(gè)權(quán)限的集合，角色可以賦予任何角色，頁(yè)可以將角色收回。

優(yōu)點(diǎn)：通過(guò)改變角色的權(quán)限，就可以實(shí)現(xiàn)多個(gè)用戶的權(quán)限的改變（不用多個(gè)用戶一個(gè)一個(gè)地改變）

預(yù)定義角色：數(shù)據(jù)庫(kù)安裝完成后系統(tǒng)自動(dòng)創(chuàng)建的角色，這些角色已經(jīng)被系統(tǒng)授予了相應(yīng)的系統(tǒng)權(quán)限?？梢詫⑦@些角色授予用戶，用戶便具有角色包含的系統(tǒng)權(quán)限。

常用的系統(tǒng)預(yù)定義角色：

1、CONNECT

2、RESOURCE

3、DBA

4、EXP_FULL_DATABASE

5、IMP_FULL_DATABASE

創(chuàng)建角色與授權(quán)：

創(chuàng)建角色

connect system/123? ? ? //連接數(shù)據(jù)庫(kù)

create role designer indentified by 123

為角色授權(quán)：

grant create view,create table to designer;

將角色授予用戶：

grant disingner to leiguoxin;

管理角色：查詢、修改、刪除

查詢角色具有的權(quán)限：select * from role_sys_privs where role='DESINGER';

修改角色密碼：alter role designer not identified;(取消密碼）

alter role deisigner identified by 123;

設(shè)置角色生效：set role designer identified by 123;

只有角色生效，角色的權(quán)限才能被授予的用戶使用

角色與權(quán)限的查詢：創(chuàng)建角色和用戶后，給角色和用戶授予的權(quán)限被記錄在Oracle的數(shù)據(jù)字典中。

我們需要知道角色被授予哪些權(quán)限以及用戶被授予了哪些權(quán)限和角色