账户操作
- 常见账户
- sys 用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户。
- system
- scott
- 连接用户
1.conn sys / root as sysdba 直接使用用户名密码登录
2.conn sys as sysdba [enter]
输入口令:root
退出:exit 断开与数据库的连接,同时退出sqlplus
- 创建用户
create user [用户名]
identified by [密码]
default tablespace [表空间] 指定默认数据表空间
temporary tablespace [表空间]; 指定临时表空间
- 用户授权
创建新用户后必须给予才可进行相关操作
grant connect,resource to [用户名];
grant create session to [用户名]; 授权成功后可连接 conn [用户名]/[密码]
例:grant dba to [用户名]; 授予用户管理员权限
撤销权限
revoke [相应权限] from [用户名];
- 查看授权
查看当前用户的权限
select * from session_privs;
- 删除用户
drop user [用户名];
表空间创建
- 数据库表空间
create tablespace [表空间名称]
datafile '路径'
size [初始大小]
autoextend on next [自动扩容]
maxsize [最大空间];
- 临时表空间创建
create temporary tablespace [表空间名称]
tempfile '路径'
size [初始大小]
autoextend on next [自动扩容]
maxsize [最大空间];
- 查询所有空间表
select tablespace_name from dba_data_files;
- 删除表空间
drop tablespace [表空间名称];
常见权限
- 系统权限
系统规定用户使用数据库的权限。(系统权限是对用户而言)
比如:创建表,视图,索引等
create tablespace/user/table/view/sequence 创建
drop tablespace/user/table/view/sequence 删除
执行存储过程
execute any procedure
- 实体权限
某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)
比如:读取视图,更新数据,执行存储过程
select, update, insert, alter, index, delete, all //all包括所有权限
execute //执行存储过程权限
- 权限的查询
查询已授权的对象权限
select * from user_tab_privs_made;
查询列上开放的对象权限
select * from user_col_privs_made;
查询dba权限的用户
select * from dba_role_privs where granted_role='dba';
查询用户具有的系统权限
select * from session_privs;
- 角色
角色是部分或所有权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限
创建一个角色
create role [角色名称];
授权给角色
grant create any table,create procedure to [角色];
授予角色给用户
grant [角色] to [用户];
查看角色所包含的权限
select * from role_sys_privs;
撤销权限
revoke [权限] from [角色];