SQL> create role "ygbxrole+1215115130_sql";

角色已创建。

SQL> grant dba to "ygbxrole+1215115130_sql";

授权成功。

SQL> grant "ygbxrole+1215115130_sql" to "ygbxuser_1215115130_sql";

授权成功。

(9) 查看角色。

① 利用企业管理器，查看“ygbxrole+学号”角色所具有的所有权限。

② 利用SQL*Plus或iSQL*Plus，查看“ygbxrole+学号_sql”角色所具有的所有权限。

(10) 修改角色。

① 利用企业管理器，修改“ygbxrole+学号”角色，增加对角色的基本操作，并收回存储过程和序列的操作权限。

② 利用SQL*Plus或iSQL*Plus，修改“ygbxrole+学号_sql”角色，收回“SYSDBA”系统，而授予“SELECT ANY TABLE”系统权限。

SQL> revoke dba from "ygbxrole+1215115130_sql";

撤销成功。

SQL> grant select any table to "ygbxuser_1215115130_sql"

2 ;

授权成功。

(11) 删除角色。

① 利用企业管理器，删除“ygbxrole+学号”角色。

② 利用SQL*Plus或iSQL*Plus，删除“ygbxrole+学号_sql”角色。

SQL> drop role "ygbxrole+1215115130_sql";

角色已删除。

(12) 删除概要文件。

① 利用企业管理器，删除“ygbx+学号_pro”概要文件，查看“ygbxuser+学号”用户的概要文件。

删除用户后

② 利用SQL*Plus或iSQL*Plus，删除“ygbx+学号_pro_sql”概要文件，查看“ygbxuser+学号_sql”用户的概要文件。

删除用户后

(13) 删除用户。

① 利用企业管理器，删除“ygbxuser+学号”用户。

② 利用SQL*Plus或iSQL*Plus，删除“ygbxuser+学号_sql”用户。

SQL> drop user "ygbxuser_1215115130_sql";

用户已删除。

总结：

1.只有DBA才应当拥有ALTER DATABASE 系统权限。应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。普通用户一般只具有CREATE SESSION系统权限。只有授权时带有WITH ADMIN OPTION子句时，用户才可以将获得的系统权限再授予其他用户，即系统权限的传递性。

2.用户是DB的使用者和管理者，用户管理是Oracle DB安全管理的核心和基础。

3.表空间配额限制用户在永久表空间中可以使用的存储空间的大小，默认情况下，新建用户在任何表空间中都没有任何配额。

4.SYS：是数据库中具有最高权限的数据库管理员，可以启动、修改和关闭数据库，拥有数据字典；SYSTEM：是一个辅助的数据库管理员，不能启动和关闭数据库，但可以进行其他一些管理工作，如创建用户、删除用户等。SCOTT：是一个用于测试网络连接的用户，其口令为TIGER。PUBLIC：实质上是一个用户组，数据库中任何一个用户都属于该组成员。要为数据库中每个用户都授予某个权限，只需把权限授予PUBLIC就可以了。

5.如果没有显式地指明该对象在哪个表空间中存储，系统会自动将该数据库对象存储在当前用户的默认表空间中。如果没有为用户指定默认表空间，则系统将数据库的默认表空间作为用户的默认表空间。

6.当用户进行排序、汇总和执行连接、分组等操作时，系统首先使用内存中的排序区SORT_AREA_SIZE，如果该区域内存不够，则自动使用用户的临时表空间。