Oracle基础之用户管理
1、oracle三个默认用户
sys change_on_install [as sysdba]
system manage
scott tiger
2、cmd中启动监听 lsnrctl start 监听名(默认监听名可不写)
3、cmd中启动实例 oradim -starup -sid orcl
www.2cto.com
4、创建用户
sqlplus / as sysdba 先管理员登陆(通过这种方式上去就是sys用户)
show user; 显示用户
create user lisi identified by lisi; 创建用户lisi 密码为lisi
用用户登陆:sqlplus lisi/lisi 提示用户没有create session 权限
grant create session to lisi; 把创建会话的权限给lisi (系统权限)
grant create table to lisi;把创建表的权限给lisi (系统权限)
grant unlimited tablespace to lisi; 把创建表空间的权限给lisi (系统权限)
create table mytable(id int); 创建表
insert into mytable values(1); 给表插入数据
select * from mytable;查询数据
drop table mytable;删除表
revoke create table from lisi;撤 销创建表的权限 (系统权限)
数据字典 显示系统信息(视图)select * from user_sys_privs;当前用户拥有哪些权限(user_sys_privs)(系统权限)
5、对象权限(就是别的用户可以访问我的表,谁拥有这个对象,谁就可以把这个对象的权限给另一个用户) www.2cto.com
create user wangwu identified by wangwu;创建wangwu用户 密码wangwu
grant create session to wangwu;
grant create table,unlimited tablespace to wangwu; 将创建表和表空间的权限授予wangwu
create table mytab(id int);
select * from wangwu.mytab; 在sys用户里面访问wangwu的表
在wangwu用户中 grant select on mytab to lisi;把wangwu用户的mytab表查询条件授予lisi
grant insert on mytab to lisi; 插入权限授予lisi (对象权限)
grant all on mytab to lisi;把表的全部权限授予lisi (对象权限)
revoke all on mytab from lisi;撤销给lisi表的所有权限 (对象权限)
select * from wangwu.mytab;lisi中可以查询wangwu的mytab表
grant create session to public;把会话权限授予所有用户(这里就不分系统权限和对象权限了)(系统权限)
select * from user_tab_privs; 查询表的对象权限(对象权限 )
set linesize 400 将查询结果的宽度放大到400
alter table mytab add (name varchar(10)); 给表增加一列
grant insert(id) on mytab to lisi; 把增加id列的权限给lisi
grant update(name) on mytab to lisi; 把更新name列给lisi
update wangwu.mytab set name='lihuoming' where id=1; lisi用户更新王五用户表的name列
select * from user_col_privs; 查询控制到列上面(对象权限可以控制到列) 对象权限可以控制到列,注意:查询和删除不能控制到列。 www.2cto.com
grant update(name) on mytab to lisi;
grant insert(id) on mytab to lisi;
可以用这个数据字典:select * from user_col_privs;
6、ddl 数据定义语言(创建 修改 删除表)
dml 数据操纵语言 (插入 更新数据 增删改查,需要提交)
dcl 数据控制语言 (授权和撤销权限)
7、权限传递 sys -->A -->B
A、系统权限
grant alter any table to lisi with admin option; 赋予lisi用户修改任意表权限,顺便把admin权限给他,他就可以授予wangwu同样的权限
B、对象权限(谁创建谁授予)
grant select On A to lisi with grant option; 将A表的查询权限赋予lisi用户,顺便把授权权限赋予它,它就可以授予其他用户同样的权限
www.2cto.com
8、角色(权限的集合)
create role myrole;创建角色
grant create session to myrole;给角色里面放会话权限
grant create table to myrole;给角色里面放创建表的权限
现在myrole角色里面已经包含了会话和创建表的权限
grant myrole to zhangsan;把myrole角色授予zhangsan用户
drop role myrole;删除角色高权限是不能放到角色里面的,比如:unlimited tablespace 表空间权限,需要直接授予用户
create table和create any table区别: 前者只能给自己创建表 后者不但可以给自己创建表 还可以给其他普通用户创建表。例如:create table list.A(id int); 用wangwu用户给lisi用户创建表A。
错误:要是出现超出表空间"users"的空间限额,则原因是没给它赋表空间的权限。
[ ]里面的表示没有这个权限,愿意,因为有了创建表的权限就可以对自己的表进行修改和删除操作。
create table create any table
[alter table] alter any table
[drop table] drop any table
权限表示属于某一个用户的,而角色不是属于某个用户的,他是属于大家的,共用的。
9、三种登陆验证机制
A、 当普通用户丢失密码时,可以登陆到sys用户中,修改普通用户的密码。