Введение
connect system/manager;
show user;
Также убедитесь, что в таблице dual не существует пользователей
select user from dual;
grant connect,resource to abc;
Мы успешно подключились.
Убедитесь в этом, показав пользователю
show user;
Пользователь – abc, так что мы успешно разграничили доступ.
Теперь давайте попробуем кое-что другое, давайте попробуем добавить другого пользователя, используя учетную запись abc.
Что вы думаете?
Это сработает?
Давайте посмотрим.
Выполните следующую команду
create user xyz identified by xyz123;
Мы остановились с ошибкой “insufficient privileges”.
Поскольку мы только что предоставили привилегию connect & resource, мы не смогли добавить еще одну учетную запись.
Далее мы хотим убедиться, что у пользователя есть привилегии для фактического подключения к базе данных и создания сеанса, используя GRANT CREATE SESSION.
Мы также объединим это со всеми привилегиями с помощью GRANT ANY PRIVILEGE.
Давайте исправим это.
Выйдите из системы и подключитесь заново, используя системную учетную запись
Выполните следующую команду
connect system/manager
grant all privileges to abc;
Теперь мы предоставили все привилегии пользователю abc. Так что теперь он должен иметь возможность добавить другого пользователя.
Давайте проверим, работает ли это!
Снова подключитесь к пользователю abc
connect abc/abc123;
Давайте еще раз проверим подключение пользователя и выполним команду useradd, чтобы проверить, можем ли мы добавить этого пользователя xyz.
show user;
create user xyz identified by xyz123;
Бинго! Похоже, мы успешно добавили!
см. также: