oracle默认创建 SYS(用户) change_on_install(口令)
SYSTEM manager
sql*plus:oracle自带工具,PL/sql developer:操作oracle的一个工具,常用
在做oracle测试可以使用dual表
conn 用户/密码:可用来
切换用户
disc[connect]:断开连接
passw[ord]:修改密码,修改其他用户,必须用sys(最高权限)或system登录
exit:退出
2.文件(.sql)操作
start或@ 脚本路径:打开运行.sql脚本
edit:编辑指定脚本
3.交互式
&:替代变量,需用户输入
spool 路径->spool off:将屏幕上内容截取保存到一个文件
4.显示设置环境变量
linesize:行宽,默认80字符
pagesize:分页,默认14条记录
5.用户管理
创建用户:create user 名字 identified by 密码
给用户修改密码:passw 用户
删除用户:drop user 用户
注意:
如果要删除的用户已经创建了表,那么就需要在删除时加上【cascade】
权限管理
创建的
新
用户没有任何权限,甚至不能登录数据库,需要指定相应权限,grant
connect to 用户。收回权限 revoke
oracle中权限管理非常精细,分为系统权限(100多种,用户对数据库的相关权限)和对象权限(用户对其他用户的数据对象(表、视图、存储过程,触发器等)操作的权限)
角色:拥有一系列权限用户的统称。分为预定义角色和
自定义角色,也可以把角色赋给用户,其中
connect:可以登录数据库
dba:管理员角色,不轻易grant给用户
resource:让用户可以在表空间建表
对象权限:select; insert; delete; update ;all (包含前面四种):create index。例如:grant select on 表名 to 用户,sys、system和数据对象的所属者(方案)可以进行对象授权。然后查询需要 select * from 方案.表名
权限维护
权限传递
grant select on 表名 to 用户 with grant option(对象权限传递)级联回收
grant
connect to 用户 with admin option(系统权限传递) 不级联回收
注意:用户1授权对象权限给用户2,用户2传递给用户3,那么用户1收回用户2权限,用户3的权限也没了。
用户口令管理
profile是口令限制,资源限制的命令集合,
dba身份(system),
创建profile文件,赋给用户alter user
1.账户锁定 create profile 名称 limit failed_login_attempts 次数password_lock_time 天数(输错限制次数,就被封杀限制天数)
alter user 用户名 profile 名称
2.解锁
alter user 用户名 account unlock;
3.终止口令 (让用户定期修改密码)
create profile 名称 limit password_life_time 天数 password_grace_time 天数(多少天修改一次,宽限多少天)
alter user
用户名
profile
名称
4.口令历史 (不允许用户修改密码用原来同样的密码)
5.删除profile
drop profile 名称 [cascade] ,加上后面这个表示与它相关的都删掉,表示级联的意思