一、运行企业管理器
管理员身份运行客户端的企业管理器
首次打开需要添加数据库信息,这里使用已经存在的数据库orcl
使用系统用户登录
用户名:system,口令orcl
或者不输入使用SYSDBA登录
可以查看所有用户的详细信息: 用户名, 账户状态, 失效日期……
二、新用户创建
输入名称和口令,其他默认
概要文件里有输入密码次数过多的锁定信息
使用新创建的用户登录plsql
三、增删改查权限
一个用户创建的表,另一个用户访问不到
在SCOTT中创建的表,ATGUIGU不能访问
对象:Oracle中的各个用户
找到需要赋予权限(ATGUIGU)的对象里面的对应访问表的用户
打开对应访问表的用户下的表,添加seclet功能
查询时输入:select * from scott.employees;可以查询到
四、创建表权限
创建表,输入ed回车,弹出输入框
输入建表语句
输入/回车
打开创建表的权限
后面的管理选项×和√。×代表只能自己用,√代表权限可以赋给别人
分配存储空间之后,可以建表成功
五、获取其他角色权限
利用角色进行权限管理
- 数据库应用程序所需要的系统权限和对象权限很多. 为了使 ”安全管理” 成为比较容易的工作, 可以利用角色
- 角色(role): 系统权限和对象权限的一个集合. 可以将角色授予 用户, 被授予角色的用户会自动拥有角色所具有的权限. 如果修改了角色所拥有的权限, 则被授予角色的用户的权限也会随之自动修改.
可以获取其他用户的权限,比如建表和查询
赋予其他角色之后进行重启之后即可进行查询和建表
六、锁定解锁
概要文件
进行登录账户错误次数过多时的解锁
七、模式
模式(schema)
- 模式: 组织相关数据库对象的一个逻辑概念, 与数据库对象的物理存储无关.
一个模式只能属于一个数据库用户, 而且模式的名称与用户的名称相同.
- Oracle 数据库的每个用户都拥有唯一的模式. 默认情况下, 用户所创建的所有模式对象都保存在自己的模式中.
在 Oracle 数据库中模式与用户账号为一一对应的关系
- 如果要从一个模式中引用另一个模式中的对象, 可以使用
点表示法
. 不同模式中的对象名可以重复. - atguigu要访问 scott 用户的 emp 表, scott.emp
模式对象和非模式对象
能包含在模式中的对象称为模式对象
.- Oracle 数据库中有许多类型的对象, 但不是所有的对象都可以组织在模式中. 可以组织在模式中的对象有:
表, 索引, 触发器
等. - 有一些不属于任何模式的数据库对象, 称为非模式对象. 如:
表空间, 用户账号, 角色, 概要文件
等.
八、默认表和临时表空间
用户的默认表空间
- 表空间是数据库的逻辑存储设备, 它把数据库信息组织成物理存储空间.
- 表空间由数据文件组成.
用户的各种模式对象(如表, 索引, 过程, 触发器等) 都是放在表空间中.
- 对每个数据库用户, 都可以设置一个默认表空间. 当用户创建一个新的数据库对象(如表), 并且不明确地为此对象指定表空间时, Oracle 会把所创建的这个新数据库对象存放到用户默认的表空间中.
如果不给用户指定默认表空间, 则用户的默认表空间为 USERS 表空间.
用户的临时表空间
- 一般, SQL 语句在完成任务时需要临时工作空间. 例如:一个用来连接和排序大量的查询需要临时工作空间来存放结果. 除非另外指定, 一般情况下, 用户的临时表空间是 TEMP 表空间.
- 若数据库中没有创建 TEMP 表空间, 则用户的临时表空间为 SYSTEM 表空间.
- 因为 SYSTEM 表空间是用来保存数据库系统信息(数据库自身信息的内部系统表和视图 ---- 数据字典; 所有 PL/SQL 程序的源代码 ---- 包括函数, 触发器等)的.
如果用户大量使用此表空间存储自己的数据, 将会影响系统的执行效率
. 因此一般不建议用户使用 SYSTEM 表空间
九、权限管理
为一个 Oracle 数据库系统创建用户之后, 这些用户既不能与数据库服务器连接, 也不能做任何事情, 除非他们具有执行特定数据库操作的权限.
Oracle 中的数据库访问权限类型共有两种:
系统权限
: 一种功能很强的权限, 他向用户提供了执行某一种或某一类型的数据库操作的能力.
对象权限
: 控制用户是否能在特定数据库对象(如表, 视图或存储过程) 上执行特定类型的操作.
使用系统权限
- 用户连接到数据库必须具备
create session
权限. - 如果用户具有
create any procedure
系统权限, 则能够创建, 修改, 删除或执行任何存储过程, 程序包和函数 - 如果用户具有
create any table
系统权限, 则能够在自己的模式中创建, 修改, 删除或查询任何表 - 开发人员一般需要
create table, create view
和create type
系统权限.