一、了解Oracle

一、连接身份（代表数据库使用权限）

1、  sysdba：即数据库管理员，权限包括：打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。Sys用户必须用sysdba身份才能登录，system用户可以用普通身份登录。

2、  sysyoper：即数据库操作员，权限包括：打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制。

3、  normal：即普通用户，权限只有查询某些数据表的数据，默认的身份是normal用户。

 

二、监听配置

客户端工具可以根据“服务器连接字符串”对服务器进行连接，有了连接字符串后客户端就可以向本机一样操作远程数据库，因此“服务器连接字符串”的配置也叫本地网路服务配置。如果SQL*Plus工具启动在服务器上，并且服务器上只有一个数据库实例的情况下，连接字符串可以缺省，在连接字符串中包括连接服务器的协议，服务器的地址，服务器端口等设置，oracle服务名等，该配置文件在oracle安装目录下的：network/ADMIN/tnsnames.ora。打开后如下：

 

三、配置本地网路服务名

本地网络服务名，即客户端与服务器的连接字符串，本地网络服务名是客户端的配置，Oracle客户端安装后，可以使用客户端自带的网络配置向导进行配置：

1、  启动NetConfiguration Assistant。选择“本地Net服务名配置”选项。

2、  点击“下一步”，可以对本地网络服务名进行添加、删除，测试是否正常连接等操作，选择“添加”选项。

3、  点击“下一步”，填写服务名，该服务名就是Oracle安装时，为数据库取的全局数据库名。

4、  点击“下一步”，选择服务需要的协议，默认是TCP协议，建议TCP协议。

5、  点击“下一步”，输入主机名，主机名可以是计算机名称，也可以是一个IP地址，主机如果是本机，可以使用本机计算机名称、“localhost”、“127.0.0.1”或本机IP地址。

6、  点击“下一步”，选择测试。测试成功，点击“下一步，进入tnsnames.ora文件中查看，就可以看到配置好的监听文件。

 

四、Oracle服务

下面介绍oracle几个主要的服务：

1、  OracleService+服务名，该服务是数据库启动的基础，只有该服务启动了，Oracle数据库才能正常启动。这是必须启动的服务。

2、  OracleOraDb10g_home1TNSListener，该服务是服务器端为客户端提供的监听服务，只有该服务在服务器上正常启动，客户端才能连接到服务器。该监听服务接收客户端发出的请求，然后将请求传递给数据库服务器。一旦建立了连接，客户端和数据库服务器就能直接通信了。

3、  OracleOraDb10g_home1iSQL*Plust，该服务提供了用浏览器对数据库中数据操作的方式。该服务启动后，就可以使用浏览器进行远程登录并进行数据库操作了。

4、  OracleDBConsole+服务名，oracle10g中的一个新服务。在Oracle9i之前，Oracle官方提供了一个基于图形界面的企业管理器，从Oracle0g开始，Oracle提供了一个基于B/S的企业管理器，在操作系统的命令行中输入命令：emctl Start dbconsole，就可以启动OracleDbConsole服务，如下图所示:

服务启动之后，就可以在浏览器中输入上图中进入EM的地址，使用B/S方式管理Oracle服务器。

 

五、Oracle启动和关闭

OracleService启动后，就可以对数据库进行管理了，oracle的启动和关闭是最基本的命令，在SQL*Plus中，启动Oracle必须是sys用户，命令格式是：

1、  启动：startupopen；

2、  关闭：shutdownimmediate

 

六、Oracle用户和权限

Oracle中，一般不会轻易在一个服务器上创建多个数据库，再一个数据库中，不同的项目由不同的用户访问，每一个用户拥有自身创建的数据库对象，因此用户的概念在Oracle中非常重要。

1、  创建用户

Create user 用户名identified by 密码[account lock | unlock]，lock|unlock创建用户是否锁定，默认为锁定状态。锁定的用户无法正常的登录进行数据库操作。

例如：create usertest_user identified by test123456 account unlock.

 

2、  权限管理

Oracle用户对数据库管理或对象操作的权利，分为系统权限和数据库对象权限。系统权限如：create session，create table等，拥有系统权限的用户，允许拥有相应的系统操作。数据库对象权限，比如对表中的数据进行增删改操作等，拥有数据库对象权限的用户可以对所拥有的对象进行对应的操作。

 

还有一个概念是数据库角色（role），数据库角色就是若干个系统权限的集合。下面介绍几个常用角色：

A、 connect角色，朱勇用在临时用户，特别是那些不需要建表的用户，通常值赋予他们connext role。Connext是用oracle的简单权限，拥有connect角色的用户，可以与服务器建立连接会话。

B、 resource角色，更可靠和正式的数据库用户可以授予resource role。Resource提供给用户另外的权限以创建他们自己的表、序列、过程、触发器（trigger）、索引（index）等。

C、 DBA角色，DBA role拥有所有的系统权限------包括无限制的空间限额和给其他用户授予各种权限的能力。用户system拥有DBA角色。

 

一般情况下，一个普通用户（如scott），拥有connect和resource两个角色即可进行常规的数据库开发工作。可以把某个权限授予某个角色，可以把权限、角色授予某个用户。系统权限只能由DBA用户授权，对象权限由拥有该对象的用户授权。

 

授权语法是：grant角色|权限 to用户(角色)。

例如：grantconnect to jerry;   grant resource tojerry;

 

回收权限：revoke角色|权限 from用户(角色).

修改用户密码：alteruser jerry identified by新密码。

修改用户处于锁定(非锁定)状态：alter userjerry account lock|unlock.