Oracle学习笔记 _02_权限管理

最新推荐文章于 2019-09-23 11:13:51 发布
最新推荐文章于 2019-09-23 11:13:51 发布
阅读量203 收藏
点赞数
分类专栏: 『Oracle』
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaotaiban1097/article/details/80290135
版权

 

Oracle学习  第二天

            —— 用户权限管理

    SQL plus 常用命令

        linesize        设置每行显示的字符。默认 80 个。 用法 : set linesize 需要显示的字符数

        pagesize      设置每页显示的条目数。默认 14 个。14 个过后会重新打印一个表头,然后显示剩余条目。用法同上。

 

 

 

    Oracle 用户管理

        

        创建用户  

                命令:create user 用户名 identified by 密码

                说明:一般是具有 dba(数据库管理员) 权限的用户才可以操作。如SYS 、SYSTEM

                          Oracle 数据库要求用户密码不能以数字开头

                          新创建的用户是没有任何权限的,需要 dba 用户给该用户授权,Oracle中的大小权限拥有一百多种。

                                    分配权限:

                                        grant 权限名 to 用户名。

                                        例如:grant create session to user001     -- create session 权限仅仅可以登录,无法进行其他操作

                          权限分 系统权限(与数据库管理相关的权限)

                                                            create session   登录权限

                                                            create table       建表权限

                                                            create view        创建视图权限

                                                            ……

                                 和 对象权限(与用户操作数据对象相关的权限)

                                                            update                修改表数据的权限

                                                            insert                   插入表数据的权限

                                                            delete                  删除表数据的权限

                                                            select                   查询表数据的权限

                                                            ……

                         角色分 预定义角色(系统定义好的一组常用权限集合)

                                                            dba                     包含大多数权限。如增删改查等。可以对其它用户的表进行操作

                                                            connect              包含较少权限,可以登录

                                                            resource             包含一般的权限,但不能查看其它用户的表空间

                                和 自定义角色(自定义的一组权限集合)

                                                            role1                    自行将指定的权限分配给自定义的角色

                                     回收权限:

                                            revoke 权限名 from 用户名。

                细节:上命令后可以继续  -- 表空间(即用户创建的表所存在的空间,指向一个具体的数据文件)

                                    default tablespace users                -- 该用户默认的表空间     users

                                    temporay tablespace temp            -- 该用户临时的表空间     temp

                                    quota 3m on users;                      -- 该用户表空间的大小限制  3M

         删除用户

                命令:drop user 用户名 [cascade]        

                说明:当要删除的用户已经创建过数据对象时,删除该用户时需要在命令后面加上 cascade,表示删除该用户的同时将该用户创建的数据对象一起删除。

                            如果不想使用该用户了,但依然想使用该用户创建的数据对象时。就不能使用drop删除该用户,而应该是冻结用户。

 

        在同一个db实例中,多个用户之间不能访问其他用户的表。

        原因:当一个用户创建号好后,如果该用户创建了任意一个数据对象,这时,dbms 就会创建一个对应的方案与该用户对应,并且该方案的名字与用户名一致。   

            如果想访问其他用户的表。如A用户想访问B用户的table。

            则需要登录B用户或者dba权限的用户,赋予A用户访问的权限。(指定允许其他人对自己的表进行什么操作,甚至可以指定对哪张表的哪些字段进行何种操作)

            语法:grant all[select | delete | insert | update] on table名  to  A用户        -- 其中all表示所有权限

            权限指定后,即可操作其他用户的表,但需要注意的是,表名需要输入完整名称,即方案名.表名。

 

 

 

        Profile管理用户口令

                profile 是口令限制,资源限制的命令集合,当建立数据库的时候,Oracle会自动建立名称为default的profile,当建立的用户没有指定profile选项,那Oracle就会将default分配给用户。

                   profile的主要作用:

                        限制一个账户登录时最多可以输入密码的次数

                        限制一个账户连续多次输错密码后锁定账户以及锁定时间

                        语法:

                           创建profile文件

                            ---SQL>   create profile 文件名 limit failed_login_attempts 允许输错密码的次数 password_lock_time 锁定的天数;

                           为用户指定profile文件

                             ---SQL>   alter user 用户名 profile 文件名;

                   给用户解锁:

                        语法:

                            ---SQL>   alter user  用户名 account unlock;

                   终止口令:为了让用户定期修改密码,该命令需要dba身份操作

                        语法:

                            ---SQL>   create profile 文件名 limit password_lifr_time 30  password_grace_time 2;

                                            要求用户每 30 天修改一次密码,宽限 2 天

                            ---SQL>   alter user 用户名 profile 文件名;

 

     

Oracle的登录认证       

        一个很奇怪的现象

 

 

            SQL> show user
            USER 为 "SCOTT"
            SQL> conn xxx/xxx as sysdba
            已连接。
            SQL> show user
            USER 为 "SYS"

    

        输入任意的用户名和密码 as sysdba   登录的是SYS用户 

 

原因:这里Oracle启动了操作系统认证。

          as sysdba 语句 是 特权用户登录的标志, 即操作系统认证。前面的用户名和密码自动忽略,一旦登录成功,自动切换为SYS用户                                

        我的电脑(右) -- 管理 -- 本地用户和组  -- 组   ---- 会发现ora_dba  即Oracle管理员组  -- 打开这个组  ---- 发现当前操作系统登录的账户 Administrator 也处于该组中。

 

 

 

       我们也可以修改数据库文件 sqlnet.ora (一般存在于 app\product\11.2.0\dbhome_1\NETWORK\ADMIN 目录下),让特权用户登录的之后直接使用数据库验证。

        
        SQLNET.AUTHENTICATION_SERVICES= (NTS)              -- NTS  基于操作系统验证

        SQLNET.AUTHENTICATION_SERVICES= (NONE)          -- NONE 基于Oracle验证

        SQLNET.AUTHENTICATION_SERVICES= (NTS, NONE)  -- 两种验证方式共存

 

    

 

 

    如果丢失管理员密码?

        恢复办法:删除原有的密码文件,生成一个新的密码文件

        步骤:

                    搜过    PWD数据库实例名.ora   文件    (app\product\11.2.0\dbhome_1\database)

                    删除该文件(建议备份)

                    生成新的密码文件。

                            在dos控制台下输入命令:

                                    orapwd file=原来的密码文件全路径\密码文件名.ora password=新密码 entries=10;

                            新密码文件名一定要与原来密码文件名相同

                            其中entries是允许的特权用户个数

                    重启Oracle数据库实例即可生效

                    这个修改的是最高权限用户SYS的密码

HolaSecurity
关注
专栏目录
Oracle10g_学习笔记.zip
06-02
通过以上对Oracle 10g的学习和实践,可以深入了解数据库管理系统的运作原理,为数据库管理员和开发者提供坚实的基础。同时,Oracle 10g的知识也适用于理解后续版本的Oracle数据库,因为许多核心概念和技术沿用至今。
Oracle_DBA_java.rar_oracle_oracle 笔记
09-19
- 用户与权限管理:创建、删除用户,分配权限,理解角色的概念。 - 系统参数调整:通过ALTER SYSTEM命令调整初始化参数以优化数据库性能。 - 索引管理:创建、监控和优化B树、位图和函数索引。 - 表维护:包括...
Oracle学习笔记_(PDF版)
09-22
### Oracle学习笔记要点 #### 一、SQL Plus的使用方法 - **命令行方式**: 在命令行中直接输入 `sqlplus` 命令,并随后输入用户名和密码。 - **客户端方式**: 使用Oracle提供的SQL Plus客户端工具进行登录。 - **Web...
oracle_note.rar_ORACLE 入门_oracle_oracle 笔记
09-23
这份"Oracle_note.rar"压缩包包含的"数据库开发Oracle学习笔记"是为初学者准备的一份详细教程,旨在帮助读者快速掌握Oracle的基础知识和操作技能。 1. **Oracle数据库概述** Oracle数据库系统是由美国甲骨文公司...
oracle学习笔记_个人整理非复制_文档结构清晰
03-16
Oracle 学习笔记 Oracle 是一种关系数据库管理系统,具有高性能、可靠性和安全性等特点。本文档旨在总结 Oracle 的基本命令、数据库结构、用户管理、权限管理、数据类型、存储过程等方面的知识点。 一、Oracle ...
Oracle】LISTAGG 函数的使用
热门推荐
新青年1号
03-08 2万+
LISTAGG 函数介绍 listagg 函数是 Oracle 11.2 推出的新特性。 其主要功能类似于 wmsys.wm_concat 函数, 即将数据分组后, 把指定列的数据再通过指定符号合并。 LISTAGG 使用 listagg 函数有两个参数: 1、 要合并的列名 2、 自定义连接符号 ☆LISTAGG 函数既是分析函数,也是聚合函数 所以,它有两种用法: 1、分析函数...
Oracle】NVL(SUM(a), b) 与 SUM(NVL(a, b)) 的区别
新青年1号
04-05 3636
NVL(SUM(a), b) 与 SUM(NVL(a, b)) 的区别
Oracle】插入数据与默认值
新青年1号
02-22 3253
Oracle插入数据时默认值的影响 工作中经常会遇到的一种数据库问题: 明明为某列设置了默认值,但 INSERT 操作后,还是生成空值。 SQL> CREATE TABLE MY_TEST( 2 COL_1 VARCHAR2(20), 3 COL_2 VARCHAR2(20) DEFAULT '默认', 4 COL_3 VARCHAR2(...
Oracle】数据清洗案例
新青年1号
09-23 2021
数据清洗 方案一: 每半小时为一个基点,每个基点保留当前点与前后最近的一笔不重复数据。最开始和最结束的数据保留。 如图所示:示例数据将保留选中部分 CREATE OR REPLACE PROCEDURE CLEAR_CD_GUIDEWAY_DATARECORD(IN_DATE IN DATE) IS TIME_INTERVAL NUMBER := 30; -- 清洗数据时间基准。单位: 分钟...
OracleOracle 中的行列转换 (pivot 与 unpivot 语法)
新青年1号
07-09 1076
Oracle】pivot 与 unpivot 语法 pivot – 行转列函数 语法: pivot(聚合函数 FOR 需要转为列的值所在的列名 IN (需要转为列名的值) 示例: SELECT 'zhangsan' STUDENT, '20190709' BIRTHDAY, 'CHINESE' SUBJECT, '90' MARK FROM DUAL UNION ALL SE...
Oracle学习笔记 _05_分页查询
新青年1号
05-20 828
Oracle学习 第五天               —— Oracle的分页查询                     在查询大量数据时,一次性查询所有结果所花费的时间和资源师巨大的。分页查询即每次返回前n行数据,将数据分页返回。在实际项目中是几乎不可避免,配合前台代码可以方便的展示分页效果,同时每次只返回部分数据的特点也大大的加快了运行效率。 其他数据库的分页查询    ...
Oracle学习笔记 _12_PL/SQL(过程 & 块)
新青年1号
06-03 778
Oracle学习 第12天             —— PL/SQL 编程(过程 & 块)                 PL/SQL (Procedural Language/SQL) 是 Oracle 在标准的 SQL 语言上的扩展,PL/SQL 不仅允许嵌入SQL语言,还可以定义变量和常量,可以使用条件语句、循环语句,允许使用例外处理错误。其功能十分强大,有点类似于某种后台语...
Oracle】Merge into 语法
新青年1号
03-11 765
Merge into 函数介绍 merge into 函数是 Oracle 9i 推出的新特性。 其主要功能是合并了 Insert into 语句和 update 语句; 如果该条记录存在,则执行 update 语句; 如果该条记录不存在,则执行 insert 语句。 merge into 函数因为只需要一次搜索,所以其效率远高于同时使用 Insert 和 update 语句; 不仅如此,大...
Oracle】 Group By 的扩展用法
新青年1号
01-19 762
示例数据 SELECT T.* FROM T_TEST T; 一般分组 – Group By SELECT T.COL_1, T.COL_2, SUM(T.COL_3), SUM(T.COL_4), SUM(T.COL_5), SUM(T.COL_6), SUM(T.COL_7), SUM(T.C...
Oracle案例记录 _01_分组统计
新青年1号
05-17 574
  案例描述:           现有一组生产数据如下:主键由SCREEN_SIZE、SCREEN_RESOLUTION、PLANTARE、PRUD_TYPE四个字段组成联合主键。           按如下要求统计该表:                     1、SCREEN_SIZE   不做变化                     2、SCREEN_RESOLUTION ...
Oracle】lead 和 lag 函数
新青年1号
09-18 544
lead() 和 lag() 函数 Oracle的两个与偏移量相关的分析函数。 可以获取到向前或向后偏移指定行的某一列元素。 效果类似于自连接,但使用更加方便,效率更高。 lead(field, number, default) over(partition by id order by name) 当前记录后 number 条记录的 field 字段的值,如果没有默认为 default ...
Oracle】多表插入
新青年1号
02-25 434
Oracle 多表同时插入 先创建两个测试表 SQL> SQL> CREATE TABLE test_1 AS SELECT '01' ID, 'TOM' NAME, 20 AGE, 'C#' LANGUAGE FROM DUAL; Table created SQL> CREATE TABLE test_2 AS SELECT '01' ID, 'JERRY' NAME...
Oracle学习笔记 _14_PL/SQL(变量/常量 & 记录 & 参照变量)
新青年1号
06-08 392
Oracle学习 第14天               —— PL/SQL 编程(变量/常量 & 记录 & 参照变量) 变量和常量                   PL/SQL 编程中,变量和常量分以下几种类型:                           ①   标量类型(SCALAR)                           ②   复...
Oracle学习笔记 _04_子查询
新青年1号
05-19 388
Oracle学习 第四天               —— Oracle表的复杂查询           常用的聚合函数                         1、MAX (列名 | 表达式)         返回最大值 。      返回一个值,即使最大值有多个同时最大。                         2、MIN  (列名 | 表达式)         返...
Oracle学习笔记:基础命令与权限管理
Oracle学习笔记是一份由个人整理的文档,主要针对Oracle数据库管理系统的学习内容,包括基础命令、服务管理、数据库连接、表空间创建、用户管理、权限授予以及SQL查询和PL/SQL编程示例。以下是其中的关键知识点: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HolaSecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值