安装Oracle时,若没有设置默认密码,则以下为默认账户的密码:
用户名 / 密码 | 登录身份 | 说明 |
sys/change_on_install | SYSDBA 或 SYSOPER | 不能以 NORMAL 登录,可作为默认的系统管理员,超级管理员,负责数据库系统的管理 |
system/manager | SYSDBA 或 NORMAL | 普通管理员,负责数据库对象的管理,如:创建用户,授权,创建数据库等等 |
sysman/oem_temp | sysman 为 oms 的用户名 | |
scott/tiger | NORMAL | 普通用户 |
aqadm /aqadm | SYSDBA 或 NORMAL | 高级队列管理员 |
Dbsnmp/dbsnmp | SYSDBA 或 NORMAL | 复制管理员 |
scott | SYSDBA 或 NORMAL | 该用户主要用于给我们学习的时候使用。如果要使用该用户就必须解锁,并且修改密码 |
hr | SYSDBA 或 NORMAL | 测试用户。该用户有一些hr相关的测试数据。如果要使用该用户就必须解锁,并且修改密码 |
cmd窗口连接数据库时,运行cmd命令行
sqlplus /nolog 无用户名登录
conn /as sysdba 连接到数据本地数据
alter user system identified by password 修改System 密码 为password
查看所有用户信息:
---dba_users:保存系统中所有用户的详细信息。
select * from dba_users;
创建用户
create user 用户名
identified by 密码
[default tablespace 表空间];
--新创建的用户没有任何权限,登陆后会提示
--创建用户
create user test01
identified by 123456
default tablespace test01;
--登录:也需要有权限
--Oracle 中已存在三个重要的角色:connect 角色,resource 角色,dba 角色。
CONNECT 角色: --是授予最终用户的典型权利,最基本的
ALTER SESSION --修改会话
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立数据库链接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立会话
CREATE SYNONYM --建立同义词
CREATE VIEW --建立视图
RESOURCE 角色: --是授予开发人员的
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立过程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立触发器
CREATE TYPE --建立类型
DBA 角色:拥有全部特权,是系统最高权限,只有 DBA 才可以创建数据库结构,
并且系统权限也需要 DBA 授出,且 DBA 用户可以操作全体用户的任意基表,包括删除
grant dba to user_test;
进入 system 用户下给用户赋予 dba 权限,否则无法正常登陆
--分配角色权限:
-- 授权: grant connect,resource to test01;
grant dba to test01;
--撤销授权
-- revoke connect,resource from test01;
设置用户密码
alter user 用户名 identified by 密码;
alter user test01 identified by a123456; --该方式不能修改为纯数字密码
解锁用户
alter user 用户名 account unlock;
--锁定hr测试用户
alter user hr account lock;
--解锁hr测试用户
alter user hr account unlock;
删除用户
drop user 用户名 [cascade];
drop user test01 [cascade];
--如果删除的用户中已经有数据,那么删除用户的时候,就必须要指定cascade关键字。
系统权限
--系统权限就是创建数据库对象的权限。系统权限都是以create开头的权限。
--例如:创建会话、创建表、创建索引、创建序列等等。
--create session、create table、create index、create sequence等等。
--授予用户系统权限。
grant create 权限 to 用户;
--只有管理员才可以授予用户系统权限。
--授予用户test01创建会话、创建表的系统权限。
grant create session,create table
to test01;
对象权限
--对象权限就是对数据库对象的操作权限。
--例如:添加表数据、查询表、删除表等等操作。
select、insert、update、delete、all。
--授予用户对象权限。
grant 操作权限
on 用户1.表名
to 用户2;
--授予用户test01查询和插入scott用户的emp表的权限。
grant select,insert
on scott.emp
to test01;
查看用户权限
dba_sys_privs:保存所有用户的系统权限;
dba_tab_privs:保存所有用户的对象权限;
select *
from dba_sys_privs
where grantee ='TEST01';
select *
from dba_tab_privs
where grantee ='TEST01';
回收权限
--回收用户的系统权限:
revoke create 权限 from 用户;
--回收用户的对象权限:
revoke 操作 on 用户1.表名 from 用户2;
revoke create table
from test01;
revoke insert
on scott.emp
from test01;
角色
角色就是一组权限的集合。
角色的作用:简化授权操作。
Oracle 中已存在三个重要的角色:connect 角色,resource 角色,dba 角色
使用角色
第一步:创建角色;
create role 角色名;
第二步:给角色授权;
grant create 权限to 角色; --授予角色系统权限
grant 操作 on 用户.表名 to 角色; --授予角色对象权限
第三步:把角色赋给用户;
grant 角色 to 用户;
--第一步:创建角色;
create role t_role;
--第二步:给角色授权;
grant create table
to t_role; --授予角色系统权限
grant select
on scott.emp
to t_role; --授予角色对象权限
--第三步:把角色赋给用户;
grant t_role
to test01;
查询用户角色
--dba_role_privs:保存所有用户的角色信息。
select *
from dba_role_privs
where grantee ='TEST01';
回收角色
revoke 角色名
from 用户;
revoke t_role
from test01;
删除角色
drop role 角色名;
drop role t_role;
--删除角色之后,那么拥有该角色的用户就会自动地把该角色取消。