Oracle基础之用户管理1、oracle三个默认用户syschange_on_install[assysdba]systemmanagescotttiger2、cmd中启动监听lsnrctlstart监听名(默认监听名可不写)3、cm...SyntaxHighlighter.a
Oracle基础之用户管理
1、oracle三个默认用户
sys change_on_install [as sysdba]
system manage
scott tiger
2、cmd中启动监听 lsnrctl start 监听名(默认监听名可不写)
3、cmd中启动实例 oradim -starup -sid orcl
www.2cto.com
4、创建用户
sqlplus / as sysdba 先管理员登陆(通过这种方式上去就是sys用户)
show user; 显示用户
create user lisi identified by lisi; 创建用户lisi 密码为lisi
用用户登陆:sqlplus lisi/lisi 提示用户没有create session 权限
grant create session to lisi; 把创建会话的权限给lisi (系统权限)
grant create table to lisi;把创建表的权限给lisi (系统权限)
grant unlimited tablespace to lisi; 把创建表空间的权限给lisi (系统权限)
create table mytable(id int); 创建表
insert into mytable values(1); 给表插入数据
select * from mytable;查询数据
drop table mytable;删除表
revoke create table from lisi;撤 销创建表的权限 (系统权限)
数据字典 显示系统信息(视图)select * from user_sys_privs;当前用户拥有哪些权限(user_sys_privs)(系统权限)
5、对象权限(就是别的用户可以访问我的表,谁拥有这个对象,谁就可以把这个对象的权限给另一个用户) www.2cto.com
create user wangwu identified by wangwu;创建wangwu用户 密码wangwu
grant create session to wangwu;
grant create table,unlimited tablespace to wangwu; 将创建表和表空间的权限授予wangwu
create table mytab(id int);
select * from wangwu.mytab; 在sys用户里面访问wangwu的表
在wangwu用户中 grant select on mytab to lisi;把wangwu用户的mytab表查询条件授予lisi
grant insert on mytab to lisi; 插入权限授予lisi (对象权限)
grant all on mytab to lisi;把表的全部权限授予lisi (对象权限)
revoke all on mytab from lisi;撤销给lisi表的所有权限 (对象权限)
select * from wangwu.mytab;lisi中可以查询wangwu的mytab表
grant create session to public;把会话权限授予所有用户(这里就不分系统权限和对象权限了)(系统权限)
select * from user_tab_privs; 查询表的对象权限(对象权限 )
set linesize 400 将查询结果的宽度放大到400
alter table mytab add (name varchar(10)); 给表增加一列
grant insert(id) on mytab to lisi; 把增加id列的权限给lisi
grant update(name) on mytab to lisi; 把更新name列给lisi
update wangwu.mytab set name='lihuoming' where id=1; lisi用户更新王五用户表的name列
select * from user_col_privs; 查询控制到列上面(对象权限可以控制到列) 对象权限可以控制到列,注意:查询和删除不能控制到列。 www.2cto.com
grant update(name) on mytab to lisi;
grant insert(id) on mytab to lisi;
可以用这个数据字典:select * from user_col_privs;
6、ddl 数据定义语言(创建 修改 删除表)
dml 数据操纵语言 (插入 更新数据 增删改查,需要提交)
dcl 数据控制语言 (授权和撤销权限)
7、权限传递 sys -->A -->B
A、系统权限
grant alter any table to lisi with admin option; 赋予lisi用户修改任意表权限,顺便把admin权限给他,他就可以授予wangwu同样的权限
B、对象权限(谁创建谁授予)
grant select On A to lisi with grant option; 将A表的查询权限赋予lisi用户,顺便把授权权限赋予它,它就可以授予其他用户同样的权限
www.2cto.com
8、角色(权限的集合)
create role myrole;创建角色
grant create session to myrole;给角色里面放会话权限
grant create table to myrole;给角色里面放创建表的权限
现在myrole角色里面已经包含了会话和创建表的权限
grant myrole to zhangsan;把myrole角色授予zhangsan用户
drop role myrole;删除角色高权限是不能放到角色里面的,比如:unlimited tablespace 表空间权限,需要直接授予用户
create table和create any table区别: 前者只能给自己创建表 后者不但可以给自己创建表 还可以给其他普通用户创建表。例如:create table list.A(id int); 用wangwu用户给lisi用户创建表A。
错误:要是出现超出表空间"users"的空间限额,则原因是没给它赋表空间的权限。
[ ]里面的表示没有这个权限,愿意,因为有了创建表的权限就可以对自己的表进行修改和删除操作。
create table create any table
[alter table] alter any table
[drop table] drop any table
权限表示属于某一个用户的,而角色不是属于某个用户的,他是属于大家的,共用的。
9、三种登陆验证机制
A、 当普通用户丢失密码时,可以登陆到sys用户中,修改普通用户的密码。
登陆 sqlplus / as sysdba 登陆sys用户
alter user scott identified by tiger; 用sys用户修改scott用户的密码
www.2cto.com
B、若最高权限sys用户密码丢失,更改口令文件:
E:\oracle\ora92\database\pwdora9i.ora;
orapwd file=E:\oracle\ora92\database\pwdora9i.ora password=sys entries=10;
select * from V$pwfile_users; 查询这个密码文件中放了多少个这样特权的用户。
a、删掉pwdora9i.ora文件,提前做份备份。
b、cmd命令,orapwd进去,有个生成密码的格式。
c、生成密码文件。命令:
orapwd file=D:\oracle\product\10.2.0\db_2\database\PWDorcl.ora password=123456 entries=10
file 生成密码文件的路径
entries在密码文件中可以放多少个这样特权的用户。
force= 是否覆盖 可不写
密码文件验证 sys
数据库验证
www.2cto.com
10、数据库的启动
linux和unix下oracle的启动过程:
lsnrctl start 启动监听
sqlplus sys/oracle as sysdba 用sysdba这个权限的用户登陆进去
startup启动实例
lsnrctl start 启动监听
oradim -starup -sid orcl 启动实例
exit 用户退出
新写法连接数据库:
//sqlplus sys/oracle as sysdab 旧写法,i9、i10不支持
sqlplus /nolog
conn sys/oracle as sysdba;
11、账户管理的细节
create user 用户名 [创建用户]
identified by 密码 [给用户创建密码]
default tablespace 表空间 [创建默认表空间]
temporary tablespace 表空间 [创建临时表空间]
quota 整数 K|M|Limited on 表空间 [限额]
create user abc
identified by abc
default tablespace Users
Temporary Tablespace Temp
Quota 50M on users 限制50M
【
quota unlimited on Temp 没限制,不允许在临时表空间上使用限额,只能在默认表空间上使用限额。
】
SQL>ed 可显示为文本格式,修改cmd已写的东西。
给用户加锁、解锁:
用户加锁:alter user 用户名 account lock
用户解锁:alter user 用户名 account unlock
用户口令即刻失效:alter User 用户名 Password Expire (当下次用这个用户登录时,显示立即修改密码)
删除用户: drop user 用户名(当用户下拥有好多表或者其他时,这时就删不掉了),这时给后面加一个关键字CasCade强制删除:drop user 用户名 CasCade
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 