oracle创建用户语句

创建用户的语句：

Oracle创建用户（密码验证用户），可以采用CREATE USER命令。 

CREATE USER username IDENTIFIED BY password 

OR IDENTIFIED EXETERNALLY 

OR IDENTIFIED GLOBALLY AS ‘CN=user' 

[DEFAULT TABLESPACE tablespace] 

[TEMPORARY TABLESPACE temptablespace] 

[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace 

[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace 

[PROFILES profile_name] 

[PASSWORD EXPIRE] 

[ACCOUNT LOCK or ACCOUNT UNLOCK] 

其中： 

CREATE USER username：用户名，一般为字母数字型和“#”及“_”符号。 

IDENTIFIED BY password：用户口令，一般为字母数字型和“#”及“_”符号。 

IDENTIFIED EXETERNALLY：表示用户名在 *** 作系统下验证，该用户名必须与 *** 作系统中所

定义的用户名相同。 

IDENTIFIED GLOBALLY AS ‘CN=user'：用户名由Oracle安全域中心服务器验证，CN名字表示用户的外部名。

[DEFAULT TABLESPACE tablespace]：默认的表空间。 

[TEMPORARY TABLESPACE tablespace]：默认的临时表空间。 

[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace：用户可以使用的表空间的字节数。 

[PROFILES profile_name]：资源文件的名称。 

[PASSWORD EXPIRE]：立即将口令设成过期状态，用户再登录前必须修改口令。 

[ACCOUNT LOCK or ACCOUNT UNLOCK]：用户是否被加锁，默认情况下是不加锁的。

oracle数据库的权限系统分为系统权限与对象权限：

系统权限( database system privilege )可以让用户执行特定的命令集。例如，create table权限允许用户创建表，grant any privilege 权限允许用户授予任何系统权限。

对象权限( database object privilege )可以让用户能够对各个对象进行某些 *** 作。例如delete权限允许用户删除表或视图的行，select权限允许用户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。 

每个oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限，然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。

1、用管理员登陆mysql

2、创建数据库create database db01

3、创建用户

user01只能本地访问

CREATE USER user01@'localhost' IDENTIFIED BY 'password1'

user02可以远程访问

CREATE USER user02@'%' IDENTIFIED BY 'password1'

4、修改user01密码

SET PASSWORD FOR 'user01'@'localhost' = PASSWORD('password2')

5、授权

a)、user01管理db01全部权限

GRANT ALL PRIVILEGES ON db01.* TO user01

b)、user02查看权限，并修改密码

GRANT SELECT ON *.* TO 'user02'@'%' IDENTIFIED by 'password2'

---