sqlplus 连接
数据库的方式
1> cmd 中输入:sqlplus 用户名/密码@数据库实例
如:sqlplus system/lxr316@oracle,
sqlplus sys/admin as sysdba
2> 打开sqlplus 直接输入用户名和密码
3> 使用命令:connect sys/admin as sysdba,
connect system/lxr316
4> 超级管理员登录:sys as sysdba
断开数据库:disconn(ect); MySql连接
cmd中输入:mysql [?h服务器地址] ?u用户名 ?p[密码](需要配置my
sql数据库的bin到环境变量中)
如:
mysql -hlocalhost ?uroot ?proot
mysql ?uroot -p 用户操作
Oracle:
1> 创建用户
create user 名称 identified by 密码;
2> 修改用户密码
alter user 用户名 identified by 新密码;
3> 账户上锁、解锁
alter user 用户名 account lock|unlock;
4> 用户首次登录时直接修改密码?密码失效
alter user 用户名 password expire;
MySql:
MySql:
1> 创建用户:
CREATE USER ‘username’@’host’ IDENTIFIED BY ‘password’;
username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器。
例如:
CREATE USER ‘dog’@’localhost’ IDENTIFIED BY ‘123456’;
CREATE USER ‘pig’@’192.168.1.101_’ IDENDIFIED BY ‘123456’;
CREATE USER ‘pig’@’%’ IDENTIFIED BY ‘123456’;
CREATE USER ‘pig’@’%’ IDENTIFIED BY ”;
CREATE USER ‘pig’@’%’;
2> 设置与更改用户密码
SET PASSWORD FOR ‘username’@’host’=PASSWORD(‘newpassword’);
如果是当前登陆用户用:SET PASSWORD = PASSWORD(“newpassword”);
例子: SET PASSWORD FOR ‘pig’@’%’ = PASSWORD(“123456”);
3> 删除用户
DROP USER ‘username’@’host’; 权限管理
Oracle:
1> 授权
grant 权限 to 用户名;
grant all on 表名 to 用户/角色
2> 收回权限
revoke 权限 from 用户名;
对象权限可以级联收回,但是
系统权限不可以级联收回。
(1) 系统权限: A赋予一个系统权限给B,B再授予C.然后A将该权限从B回收. 此后,C仍然有该权限.
(2) 对象权限: A赋予一个对象权限给B,B再授予C.然后A将该权限从B回收. 此后,C也失去了该权限
3> 常用系统权限
create session ?用户登录
create table ?创建表
unlimited tablespace ?无限表空间
4> 对象权限
select on 表名
update on 表名
delete on 表名
insert on 表名
5> 权限的级联授予
系统权限 with admin option
对象权限 with grant option
grant 权限 to 用户名 with admin option|with grant option;
MySql:
1> 授权:
GRANT privileges ON databasename.tablename TO ‘username’@’host’
privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等.如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用
表示, 如.*。
例子:
GRANT SELECT, INSERT ON test.user TO ‘pig’@’%’;
GRANT ALL ON
. TO ‘pig’@’%’;
注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO ‘username’@’host’ WITH GRANT OPTION;
2> 撤销用户权限
REVOKE privilege ON databasename.tablename FROM ‘username’@’host’;
说明: privilege, databasename, tablename - 同授权部分.
例子: REVOKE SELECT ON
. FROM ‘pig’@’%’;
注意: 假如你在给用户’pig’@’%’授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO ‘pig’@’%’, 则在使用REVOKE SELECT ON
. FROM ‘pig’@’%’;命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是GRANT SELECT ON
. TO ‘pig’@’%’;则REVOKE SELECT ON test.user FROM ‘pig’@’%’;命令也不能撤销该用户对test数据库中user表的Select 权限。
具体信息可以用命令SHOW GRANTS FOR ‘pig’@’%’; 查看。 Oracle角色role
角色:权限的集合
查看当前用户中的角色 user_role_privs
查看角色中的系统权限 role_sys_privs
查看角色中的对象权限 role_tab_privs
1> 建一个角色
create role role1;
2> 授权给角色
grant create any table,create procedure to role1;
3> 授予/回收用户角色
grant role1 to user1;
revoke role1 from user1;
4> 创建带有口令以角色(在生效带有口令的角色时必须提供口令)
create role role1 identified by password1;
5> 修改角色:是否需要口令
alter role role1 not identified;
alter role role1 identified by password1;
6> 设置当前用户要生效的角色
set role role1;//使role1生效
set role role1,role2;//使role1,role2生效
//使用带有口令的role1生效
set role role1 identified by password1;
set role all;//使用该用户的所有角色生效
set role none;//设置所有角色失效
//除role1外的该用户的所有其它角色生效。
set role all except role1;
select * from SESSION_ROLES;//查看当前用户的生效的角色。
7> 修改指定用户, |