一)使用者
oracle中的使用者分為二大類
1)oracle資料庫伺服器建立時,由系統自動建立的使用者,叫系統使用者,如sys。
2)利用系統使用者建立的使用者,叫普通使用者,如scott,hr,c##tiger,zhaojun,...
》用sys登入,查詢當前oracle資料庫伺服器中已有使用者的名字和狀態
username表示登入名
expired&locked表示帳號過期和鎖定
open表示帳號現在可用
sqlplus / as sysdba;
col username for a30;
col account_status for a30;
set pagesize 100;
select username,account_status from dba_users;
查詢oracle中有哪些使用者
select * from all_users;
二)建立與刪除普通使用者
可以在oracle中建立新的普通使用者,建立普通使用者命令是:create user,在建立普通使用者的同時,應該為其分配乙個具體的表空間,通常叫users。
》用sys登入,查詢oracle中有哪些可用儲存空間,所有普通使用者預設為users儲存空間
select * from v$tablespace;
》用sys登入,建立普通使用者c##tiger,密碼為abc,預設使用users儲存空間,即對應硬碟上的乙個dbf二進位制檔案
sqlplus / as sysdba;
create user c##tiger identified by abc default tablespace users;
》用sys登入,為c##tiger分配users空間無限制使用,即資料庫中dbf檔案可以無限增加,乙個dbf檔案不夠,會建立第二個dbf檔案
sqlplus / as sysdba;
alter user c##tiger quota unlimited on users;
》用c##tiger登入,能進orcl資料庫嗎?
sqlplus c##tiger/abc
進不去orcl資料庫
》用sys登入,刪除普通使用者c##tiger
sqlplus / as sysdba;
drop user c##tiger cascade;
三)了解系統使用者
sys是oracle中乙個重要的系統使用者,sys是oracle中最高許可權使用者,其角色為sysdba(系統管理員)
sqlplus / as sysdba
四)許可權
許可權的最終作用於使用者。即所有使用者在資料庫內的操作物件和可執行的動作都是受到限制的。
oracle中許可權分為二大類:
1)系統許可權
2)物件許可權
五)系統許可權
針對資料庫中特定操作的許可,例如:讓c##tiger能登入到orcl資料庫,能在orcl資料庫中建立表
sqlplus / as sysdba;
select distinct privilege from dba_sys_privs;
》用sys登入,為c##tiger分配create session與資料庫建立會話的許可權,即允許該使用者登入
sqlplus / as sysdba;
grant create session to c##tiger;
》用c##tiger登入,能進orcl資料庫嗎?
sqlplus c##tiger/abc
能進去orcl資料庫
》用c##tiger登入,建立一張tiger的表,能建立嗎?
sqlplus c##tiger/abc
create table tiger(
name varchar2(20)
);這時c##tiger沒有許可權建立表
》用sys登入,為c##tiger分配create table許可權,即允許建立表
sqlplus / as sysdba;
grant create table to c##tiger;
》用c##tiger登入,建立一張tiger的表,能建立嗎?
sqlplus c##tiger/abc
create table tiger(
name varchar2(20)
);可以建立c##tiger表
》用sys登入,查詢c##tiger所擁有的系統許可權
sqlplus / as sysdba;
select grantee,privilege from dba_sys_privs where lower(grantee) = 'c##tiger';
grantee表示普通使用者名稱
privilege許可權名
》用sys登入,撤銷c##tiger的create table許可權
sqlplus / as sysdba;
revoke create table from c##tiger;
六)物件許可權
使用者對已有物件的操作許可權,包括:
1)select可用於表,檢視和序列
2)insert向表或檢視中插入新的記錄
3)update更新表中資料
4)delete刪除表中資料
5)execute函式,過程的執行
6)index為表建立索引
7)references為表建立外健
8)alter修改表或者序列的屬性
》用sys登入,查詢c##tiger所擁有的物件許可權
sqlplus / as sysdba;
col grantee for a10;
col table_name for a10;
col privilege for a20;
select grantee,table_name,privilege from dba_tab_privs where lower(grantee) = 'c##tiger';
》用sys登入,為c##tiger分配對tiger表的所有許可權,即增刪改查操作
sqlplus / as sysdba;
grant all on c##tiger.tiger to c##tiger;
注意:c##tiger表示空間名
tiger表示該空間下的表名
c##tiger tiger flashback
c##tiger tiger debug
c##tiger tiger query rewrite
c##tiger tiger on commit refresh
c##tiger tiger references
c##tiger tiger update
c##tiger tiger select
c##tiger tiger insert
c##tiger tiger index
c##tiger tiger delete
c##tiger tiger alter
》用c##tiger登入,對tiger表進行增刪改查操作
sqlplus c##tiger/abc;
insert into tiger(name) values('aa');
update tiger set name = 'bb';
delete from tiger where rownum = 1;
select * from tiger;
Oracle資料庫的使用者許可權及角色
每個oracle使用者都有乙個名字和口令,並擁有一些由其建立的表 檢視和其他資源。oracle角色 role 就是一組許可權 privilege 或者是每個使用者根據其狀態和條件所需的訪問型別 使用者可以給角色授予或賦予指定的許可權,然後將角色賦給相應的使用者。乙個使用者也可以直接給其他使用者授權。...
ORACLE資料庫檢視使用者許可權
1.檢視所有使用者 select from dba users select from all users select from user users 2.檢視使用者或角色系統許可權 直接賦值給使用者或角色的系統許可權 select from dba sys privs select from u...
資料庫建立使用者及許可權
1 在新使用者中建立資料庫 a 新建使用者 進入root賬戶 mysql uroot p 建立新使用者方法有二 第一種 mysql grant all privileges on to username identified by 1234 mysql grant all privileges on...