如何在Oracle 11g中創建用戶並授予權限

Question

有人可以告訴我如何在Oracle 11g中創建用戶，並僅授予該用戶執行某個特定存儲過程和該過程中的表的權限。

我不太確定如何做到這一點！

Answer 1

以系統連接。

CREATE USER username IDENTIFIED BY apassword; 

GRANT CONNECT TO username; 

GRANT EXECUTE on schema.procedure TO username; 

您可能還需要：

GRANT SELECT [, INSERT] [, UPDATE] [, DELETE] on schema.table TO username; 

取其表的過程使用。

Answer 2

Oracle文檔全面，在線且免費。你應該學會使用它。你可以找到CREATE USER here和GRANT here的語法，

爲了連接數據庫，我們需要授予用戶the CREATE SESSION privilege。

要允許存儲過程的新用戶權限，我們需要授予EXECUTE特權。讓與人必須是這些中的一個：

• 過程所有者
• 授予用戶對程序與執行WITH ADMIN選項
• 與授予用戶的任何對象特權
• DBA或其他超級用戶帳戶。

請注意，我們通常不需要授予存儲過程使用的對象的權限，以便使用該過程。默認權限是我們執行與程序所有者相同權限的程序，並且在執行程序時繼承權限。這由AUTHID子句覆蓋。默認值是定義者（即過程所有者）。只有當AUTHID設置爲CURRENT_USER（調用者，即我們的新用戶）時，我們是否需要授予該過程使用的對象的權限。 Find out more。

Answer 3

CREATE USER USER_NAME IDENTIFIED BY PASSWORD; 
GRANT CONNECT, RESOURCE TO USER_NAME; 

Answer 4

按照以下步驟在Oracle中創建用戶。
--connect爲系統用戶

CONNECT <USER-NAME>/<PASSWORD>@<DATABASE NAME>; 

- 創建用戶查詢

CREATE USER <USER NAME> IDENTIFIED BY <PASSWORD>; 

--Provide角色

GRANT CONNECT,RESOURCE,DBA TO <USER NAME>; 

--Provide特權

GRANT CREATE SESSION GRANT ANY PRIVILEGE TO <USER NAME>; 
GRANT UNLIMITED TABLESPACE TO <USER NAME>; 

- 提供對錶的訪問。

GRANT SELECT,UPDATE,INSERT ON <TABLE NAME> TO <USER NAME>; 

Answer 5

• 步驟1。

  create user raju identified by deshmukh;

• 步驟2.

  grant connect , resource to raju;

• 步驟3.

  grant unlimitted tablespace to raju;

• 步驟4。

  grant select , update , insert , alter to raju;

Answer 6

不要使用像TEST和PROD關鍵環境中的這些方法。下面的步驟只是針對當地環境而建議的。對於我的本地我創建通過這些步驟的用戶：

重要提示：創建credentials.Otherwise當您運行在同一個數據庫的多個應用程序，你可能面臨的問題SYSTEM用戶的用戶。如果你面對一個有關Oracle ORA-28001問題的密碼已經過期，這將很有運行

：

CONNECT SYSTEM/<<System_User_Password>>@<<DatabaseName>>; -- connect db with username and password, ignore if you already connected to database. 

然後在下面的腳本

CREATE USER <<username>> IDENTIFIED BY <<password>>; -- create user with password 
GRANT CONNECT,RESOURCE,DBA TO <<username>>; -- grant DBA,Connect and Resource permission to this user(not sure this is necessary if you give admin option) 
GRANT CREATE SESSION TO <<username>> WITH ADMIN OPTION; --Give admin option to user 
GRANT UNLIMITED TABLESPACE TO <<username>>; -- give unlimited tablespace grant 

EDIT運行

select * from dba_profiles;-- check PASSWORD_LIFE_TIME ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; -- SET IT TO UNLIMITED 

Answer 7

在評論如前所述多次使用CONNECT，RESOURCE和DBA角色由Oracle氣餒。

你必須連接爲SYS來創建角色並賦予這個角色的用戶（一個或多個）。你可以根據自己的喜好使用SQL Developer或SQL * Plus。不要忘記在登錄字符串中提及SYSDBA角色。 connect_identifier使用不同的語法。

sqlplus sys/<<password>>@<<connect_identifier>> as sysdba 

比方說，你有一個像12cR1與「Oracle Technology Network Developer Day」提供的VM之一。在連接字符串可能（連接到提供PDB）：

sqlplus sys/oracle@127.0.0.1/orcl as sysdba 
sqlplus sys@"127.0.0.1/orcl" as sysdba -- to avoid putting the pw in clear 

注意，在Unix下，引號都進行轉義，否則他們將外殼消耗。因此"變得\"。

然後創建角色MYROLE並授予它的其他角色或權限。我幾乎增加了最低限度做一些有趣的事情：

create role myrole not identified; 
grant create session to myrole; 
grant alter session to myrole; 
grant create table to myrole; 

下一頁您創建用戶MYUSER。以下爲identified by這是密碼的字符串區分大小寫。其餘的不是。你也可以使用SQL分隔標識符，而不是常規標識符被轉換恩大寫和受到一些限制（由引號包圍"）。配額可以是unlimited而不是20m。

create user myuser identified by myuser default tablespace users profile default account unlock; 
alter user myuser quota 20m on users; 
grant myrole to myuser; 

最終，您作爲新用戶進行連接。

請注意，您也可以改變默認的配置文件，或者提供另外一個自定義一些設置，密碼的保質期，允許失敗的登錄嘗試根據不同的Oracle版本數等