---小技巧:
sqlplus 中清屏命令:host cls
set linesize 400 ---设置列宽度
---启动监听
lsnrctl start
---启动数据库实例
oradim -starup -sid taink
---创建/删除用户
create user lisi identified by lisi;
drop user lisi;
---授权/撤销创建会话的权限
grant create session to lisi;
---grant create session to public; (授权创建会话权限给所有用户)
revoke create session from lisi;
---revoke create session from public;(从所有用户撤销创建会话权限)
---授权创建表的权限
grant create table to lisi;
---grant alter any table to lisi; ---授权修改任意表的权限
revoke create table from lisi;
---授权创建不受限制表空间的权限
grant unlimited tablespace to lisi;
revoke unlimited tablespace from lisi;
/* 查看当前用户的系统权限 */
select * from user_sys_privs; ---数据字典
/* 查看当前用户的对象权限 */
select * from user_tab_privs; ---数据字典
/* 对列进行授权,再进行对象权限查询时使用下列方式查询 */
select * from user_col_privs; ---数据字典
/* 查看当前系统所有用户 */
select * from all_users;
------------------------------------------------------
/* 对象权限 */
---查询(当前用户)拥有的表的信息
select * from user_tables;
---授权/撤消 (对mytable表的)查询权限给san 用户
grant select on mytable to san;
---grant select,insert,update,delete on mytable to san;
---grant all on mytable to san;
revoke select on mytable from san;
---revoke select,insert,update,delete on mytable from san;
---revoke all on mytable from san;
---授权权限可以控制到列(注意:查询和删除 不能控制到列)
grant update(name) on mytable to san; --- 授权只能更新表中的name 列的信息
grant insert(id) on mytable to san; --- 授权只能插入表中的id 列的信息
------------------------------------------------------
---表的创建
create table tab_name (id int);
alter table tab_name add column_name varchar2(10);
-------------------------------------------------------
/* 系统权限和对象权限以及权限的传递 */
/*
系统权限部分.
系统权限具有传递性
即:A ---grant---> B ---grant--->C
当A ---revoke--->B 时,B ---grant--->C (的权限)没有撤消.
*/
grant alter any table to lisi;--- 基本的授权
grant alter any table to lisi with admin option; ---带管理权限的授权
/*
对象权限部分
对象权限不具有传递性
即:A ---grant---> B ---grant--->C
当A ---revoke--->B 时,B ---grant--->C (的权限)同时撤消
*/
grant select on tab to lisi; ---基本授权查询表的权限
grant select on tab to lisi with grant option; ---(带授权选项的)授权
---------------------------------------------------------------
/*
通过角色来管理用户
角色:是权限的集合
*/
---创建role
create role myrole;
---给role 授权
grant create session,create table to myrole;
---把角色myrole 的权限授予用户zhang(用户zhang 拥有了create session,create table 权限了)
grant myrole to zhang;
---删除role
drop role myrole;
注意:当删除一个角色后,用户对应的权限也被撤消.
有些权限是不能赋予给角色:unlimited tablaspace
creata table ---只能为自己创建表
create any table ---不仅可以为自己创建表,也可为其它用户创建表
alter table /*无此类权限的设置,因为有创建权限也就有修改权限*/
alter any table
drop table /*无此类权限的设置,因为有创建权限也就有删除权限*/
drop any table
表属于某一个用户.
角色不属于某一个用户.
---------------------------------------------------------------
管理员密码丢失:
1.修改普通用户密码
alter user scott identified by tiger;
2.重新生成管理员密码:orapwd 命令:
C:\>orapwd
Usage: orapwd file=<fname> password=<password> entries=<users> force=<y/n>
where
file - name of password file (mand),
password - password for SYS (mand),
entries - maximum number of distinct DBA and force - whether to overwrite existing file (opt),OPERs (opt),
There are no spaces around the equal-to (=) character.
demo:
C:\>orapwd file=D:\oracle\product\10.2.0\db_1\database\PWDtaink.ora password=123456 entries=10
//查询密码文件中(PWDtaink.ora)存在多少特权用户
select * from v$pwfile_users;
---------------------------------------------------------------
Oracle 三种验证机制:
1.操作系统验证
2.密码文件验证
3.数据库验证
linux 下oracle 的启动过程:
lsnrctl start
sqlplus sys/pwd as sysdba// 早期版本写法:sqlplus /nolog conn sys/pwd as sysdba
startup
windows 下oracle 的启动过程:
lsnrctl start
oradim -starup -sid orcl
---------------------------------------------
/* 用户的创建 */
create user usertemp ---创建用户
identified by usertemp ---设置密码
default tablespace users ---设置默认的表空间
temporary tablespace temp ---设置临时的表空间
quota 50M on users ---设置默认表空间限额为50M
---------------------------------------------
/* 限制用户 */
---用户加锁
alter user user_name account lock;
---用户解锁
alter user user_name account unlock;
---用户口令即刻失效
alter user user_name password expire
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
