- SYS和SYSTEM是每个Oracle数据库都缺省安装的两个帐户。
- SYS模式是所有内部数据库表、结构、供给包、过程等等的拥有者,它还拥有所有的V$和数据字典视图,并创建所有封装的数据库角色(DBA、CONNECT、RESOURCE等等)
- SYS是一个Oracle管理员用户或根用户;由于它具有全能的性质,你应尽量避免作为SYS注册到系统中工作
- Oracle管理员用户SYS是唯一能够访问特定内部数据字典表的用户,因为它拥有所有的数据字典结构,为了将数据字典对象明确地授权给其他模式,SYS也是你必须登录的帐户
- 当你使用数据字典视图和表编写存储过程或触发器时,也必需使用SYS帐户。当数据库首次安装时,SYS帐户的缺省口令是CHANGEONINSTALL,并且每个称职的数据库系统管理员(他或她)都会立即更改这个口令
- SYSTEM模式也是在数据库创建时安装的,是用于DBA任务的缺省帐户。SYSTEM也对所有的数据库对象拥有完全的权限,而且许多第三方工具软件依赖于SYSTEM模式的存在及特权
- Oracle数据库的另一管理员用户SYSTEM的缺省口令是MANAGER,并且像SYS帐户的口令一样,在数据库创建后应该立即被更改
- 许多数据库系统管理员使用SYSTEM模式执行数据库管理任务,但它更适于创建一个特殊的用户来完成数据库管理员的任务,这就确保了一个特殊的帐户与一个特定的人相连,而那个特定的用户则对全部数据库的修改负有责任。 因为这些模式都被大家所熟知,并且存在于每个Oracle数据库中,在安装完数据库后立即更改它们的缺省口令是很重要的,这样可以防止对帐户未经授权的访问。如果安全性是个主要的问题,你或许还应该考虑将这些帐户变为不可登录,只在需要登录它们时,才设置合法的口令。 注意通过发出
- ALTER USER sys IDENTIFIED BY VALUES’口令’命令,可以禁止对一个帐户的注册;这里’口令’是任何小写字符串。这就将贮存的口令设置为你给出的实际的值,而不是加密的方式,在加密方式中源码天空 ,Oracle用一个普通的ALTERUSER××× IDENTIFIEDBY’口令’命令来存储口令。 对Oracle来说,产生一个小写加密口令字符串是不可能的,从而使得对该帐户的登录变为不可能。以上介绍Oracle管理员。
Oracle的三个用户
-SYS用户:超级管理员,权限最高,它的角色是DBA。
-SYSTEM用户:系统管理员,除了不可以启动实例,其它都可以操作
-scott:客户帐户,普通用户的权限是SYS用户或SYSTEM用户给的。所以创建用户并独立操作需要授权
用超级管理员身份连接
C:\Documents and Settings\Administrator>sqlplus “/as sysdba”
创建新用户:SQL> create user pkr identified by manager;
(用户已创建。)
赋权限:SQL> grant CREATE SESSION to pkr;
(授权成功。)
SQL> grant connect,resource to xg;
(授权成功。)
连接
连接:SQL> conn 用户名/密码;
添加数据库表格
利用.sql脚本文件添加数据库表格:SQL> @c;\data.sql;
(例如文件名为data.sql)
删除用户数据
drop user