Oracle用户基本操作
一、创建用户
1、初始化账号
-- 创建用户名为asknaues,为asknaues设置用户密码zby1203.
create user asknaues identified by zby1203;
create user ...
identified by ... ;
创建完成之后plsql:Session -Log on…
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AGHeaEDk-1587906396736)(Oracle用户基本操作/image-20200426144453010.png)]
用户asknaues缺少创建session的privilege(n.特殊利益;优惠待遇;(有钱有势者的)特权,特殊待遇;荣幸;荣耀;光荣
v.给予特权;特别优待),登陆被denied(v.否认;否定;拒绝承认;拒绝接受;拒绝;拒绝给予deny的过去分词和过去式)
2、用户授权
--connect 是链接数据库权限,可以对数据库进行增删改查
--resource 资源使用权限,用来创建表格
--dba 是数据库管理员权限(创建用户、删除用户等权限只有数据库的管理员才有的,数据库的管理员一个是system,一个是dba)
grant connect ,resource,dba to asknaues;
-- 查看当前用户权限
select * from session_privs;
--查看当前用户角色
select * from role_sys_privs;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sbEX0Ruu-1587906396741)(Oracle用户基本操作/image-20200426145552561.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J0PtxIBu-1587906396743)(Oracle用户基本操作/image-20200426153610929.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZCv8BcMF-1587906396747)(Oracle用户基本操作/image-20200426153730600.png)]
-- 查看某一用户所拥有的角色和系统权限
select * from dba_role_privs where GRANTEE='ifm';
-- 查看某一用户拥有的对象权限
GRANT SELECT ON ifm.TBPRICESETTMP TO asknaues;
select * from dba_tab_privs where GRANTEE='ifm';
-- 查询:将当前用户ifm所有表查询权限授权给asknaues的语句
select 'GRANT SELECT ON ifm.'||table_name||' TO asknaues;' from user_tables;
附A:、Oracle权限机制
a、权限分类
- DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
- RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
- CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
b、授权命令
[系统权限只能由DBA用户授出:sys, system]
授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]…;
[普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。]
c、权限视图
视图名 | 权限 |
---|---|
DBA_SYS_PRIVS | 查询某个用户所拥有的系统权限 |
USER_SYS_PRIVS | 当前用户所拥有的系统权限 |
SESSION_PRIVS | 当前用户所拥有的全部权限 |
ROLE_SYS_PRIVS | 某个角色所拥有的系统权限 |
注意: 要以SYS用户登陆查询这个视图,否则返回空.
视图名 | 权限 |
---|---|
ROLE_ROLE_PRIVS | 当前角色被赋予的角色 |
SESSION_ROLES | 当前用户被激活的角色 |
USER_ROLE_PRIVS | 当前用户被授予的角色 |
另外还有针对表的访问权限的视图:
视图名 | 权限 |
---|---|
TABLE_PRIVILEGES | 针对表的访问权限的视图 |
附B:、Oracle角色机制
a、角色
角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。
Oracle 的角色存放在表 dba_roles 中,某角色包含的系统权限存放在 dba_sys_privs 中,包含的对象权限存放在 dba_tab_privs 中。
b、系统预定义角色
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。
-- 预定角色。角色所包含的权限可以用以下语句查询:
select * from role_sys_privs where role='角色名';
预定角色 |
---|
1.CONNECT, RESOURCE, DBA |
这些预定义角色主要是为了向后兼容。其主要是用于数据库管理。oracle建议用户自己设计数据库管理和安全的权限规划,而不要简单的使用这些预定角色。将来的版本中这些角色可能不会作为预定义角色。 |
2.DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE, SELECT_CATALOG_ROLE |
这些角色主要用于访问数据字典视图和包。 |
3.EXP_FULL_DATABASE, IMP_FULL_DATABASE |
这两个角色用于数据导入导出工具的使用。 |
4.AQ_USER_ROLE, AQ_ADMINISTRATOR_ROLE AQ:Advanced Query。 |
这两个角色用于oracle高级查询功能。 |
5. SNMPAGENT |
用于oracle enterprise manager和Intelligent Agent |
6.RECOVERY_CATALOG_OWNER |
用于创建拥有恢复库的用户。关于恢复库的信息,参考oracle文档《Oracle9i User-Managed Backup and Recovery Guide》 |
7.HS_ADMIN_ROLE |
A DBA using Oracle’s heterogeneous services feature needs this role to access appropriate tables in the data dictionary. |
c、管理角色
-- 1.建一个角色
sql>create role role1;
-- 2.授权给角色
sql>grant create any table,create procedure to role1;
-- 3.授予角色给用户
sql>grant role1 to user1;
-- 4.查看角色所包含的权限
sql>select * from role_sys_privs;
-- 5.创建带有口令的角色(在生效带有口令的角色时必须提供口令)
sql>create role role1 identified by password1;
-- 6.修改角色:是否需要口令
sql>alter role role1 not identified;
sql>alter role role1 identified by password1;
-- 7.设置当前用户要生效的角色
(注:角色的生效是一个什么概念呢?假设用户a有b1,b2,b3三个角色,那么如果b1未生效,则b1所包含的权限对于a来讲是不拥有的,只有角色生效了,角色内的权限才作用于用户,最大可生效角色数由参数MAX_ENABLED_ROLES设定;在用户登录后,oracle将所有直接赋给用户的权限和用户默认角色中的权限赋给用户。)
sql>set role role1;//使role1生效
sql>set role role,role2;//使role1,role2生效
sql>set role role1 identified by password1;//使用带有口令的role1生效
sql>set role all;//使用该用户的所有角色生效
sql>set role none;//设置所有角色失效
sql>set role all except role1;//除role1外的该用户的所有其它角色生效。
sql>select * from SESSION_ROLES;//查看当前用户的生效的角色。
-- 8.修改指定用户,设置其默认角色
sql>alter user user1 default role role1;
sql>alter user user1 default role all except role1;
详见oracle参考文档
-- 9.删除角色
sql>drop role role1;
3、修改密码
-- alter user ... identified by ...;
alter user asknaues identified by zby12.03;
4、回收权限
-- revoke 回收
-- connect,rescource 创建以及查询等权限
-- from 从谁哪里回收
revoke connect,resource from asknaues;
5、给用户加锁/解锁
-- alter user 是修改的关键字
-- account 是加锁或者解锁的关键字
-- lock 是给用户加锁
-- unlock 是给用户解锁
-- 加锁
alter user asknaues account lock;
-- 解锁
alter user asknaues account unlock;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MK8nKg9u-1587906396751)(Oracle用户基本操作/image-20200426150459558.png)]
6、删除用户
-- drop user ...
drop user asknaues;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-efiymzUR-1587906396754)(Oracle用户基本操作/image-20200426151032230.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rQCMZVnh-1587906396756)(Oracle用户基本操作/image-20200426151303046.png)]
-- 删除用户ifmm及下所有级联内容
drop user ifmm cascade;
cascade 级联
n.
小瀑布(尤指一连串瀑布中的一支);倾泻;流注;大簇的下垂物
v.
倾泻;流注;大量落下;大量垂悬
附录:恒生管理台数据库导入到spacebc表空间
-- 无登录
sqlplus /nolog
-- 管理员登陆
conn / as sysdba
-- 查看表空间
select name from v$datafile;
-- 创建表空间
create tablespace spacebc datafile 'D:\ORACLE\ORADATA\ORCL\SPACEBC.DBF' size 1000M autoextend on;
-- 创建新用户分配新表空间
create user ifm identified by ifmm default tablespace spacebc;
-- 新用户赋权限
grant connect,resource,dba to ifm;
-- sqlplus 执行建表脚本
@F:\createBCTable.sql