一、创建角色
CREATE ROLE <role_name>
[Not Identified |Identified By 口令 |Externally];
- Not Identified:指出授予该角色的用户在使用时不需要检验;
- Identified By:指出授予该角色的用户在使用Set Role命令时需检验。
- 检验的方式:
- 口令
- Externally:有操作系统检验的口令;
二、删除角色
DROP ROLE <role_name>;
三、常用角色
- connect 具有一般开发人员的大部分权限
- alter session
- create cluster
- create database link
- create session
- create table
- create view
- create sequence
- resources 角色用开发人员选用的其他权限,比如建立存储过程,触发器,resource 角色隐含了 unlimited tablespace 系统权限 无限表空间权限。
- create cluster
- create indextype
- create table
- create type
- create proecdure
- create trigger
- dba角色具有 所有的系统权限 以及 with admin option选项,默认的dba用户为 sys和system 他们可以将任何系统权限授予其他用户,但是 dba角色不具备 sysdba和sysoper的特权(启动和关闭数据库)