oracle安裝會自動的生成sys用戶和system用戶
(1)sys用戶是超級用戶,具有最高權限,具有sysdba角色,有create database的權限。該用戶默認的密碼是manager
(2)system用戶是管理操作員,權限也很大,具有sysoper角色,沒有create database的權限。默認的密碼是change_on_install
(3)一般來講,對
數據庫維護,使用system用戶登錄即可。
基本使用:
(1)連接命令
conn 用戶名/密碼 [as sysdba / sysoper]
當用特權用戶身份連接時,必須帶上as sysdba 或是as sysoper
(2)斷開連接
disc 該命令用來斷開與當前數據庫的連接
(3)修改密碼
passw[ord]
修改其他用戶的密碼必須用sys或是system
password scott; //給scott用戶修改密碼
(4)顯示當前用戶名
show user;
(5)退出
exit;斷開連接并退出
文件操作命令:
(1) start和@ 運行sql腳本
start d:\aa.sql 或是 @ d:\aa.sql
(2)edit d:\aa.sql 編輯sql腳本
(3)spool 將屏幕內容輸出到指定文件中
spool d:\aa.sql;
select * from emp; //執行語句
spool off;
顯示和設置環境變量:
(1)linesize 設置顯示行的寬度
set linesize 50; //默認80
(2)pagesize 設置每頁顯示的行數目,默認14
用法和linesize 一樣
set pagesize 14;
用戶管理:
(1)創建用戶
create user //一般是具有dba的權限才能使用
create user scott(用戶名) identified by tiger(密碼);
(2)刪除用戶
drop user 用戶名;
不能自己刪除自己,一般以dba的身份去刪除某個用戶
(3)刪除用戶時,若該用戶已經創建了表,那么在刪除時帶參數cascade,表示將用戶和其創建的表都刪掉。
(4)新創建的用戶沒有任何權限。system和sys可以為其賦權限。
賦予系統權限:(使用system用戶)
grant connect to scott; (connect角色) //登陸權限
grant resource to scott; //建表權限
賦予對象權限:
(表的擁有者,sys,system) grant select on emp(表) to scott; 將emp的查詢權限賦予scott
scott可以用select * from owner.emp
(方案)
對象權限:select,insert ,update,delete,all,create index....等對表的操作
角色: resource:在任何一個表空間建表
connect
dba:普通用戶相應的會變成dba
收回權限:revoke (用賦權的用戶收回)
revoke select(對象權限) on emp(表) from scott; 權限的維護:
希望Scott用戶可以去查詢owner的emp表,Scott可以將查詢權限授予別人。
a:如果是對象權限,就加入with grant option
grant select on owner.emp to scott with grant option;
b:如果是系統權限 with admin option
grant connect to scott with admin option; //scott可以將這種權限向下傳遞
若owner——>scott——>xiaoming,owner將scott對表的查詢權限回收了,那xiaoming還有沒有權限。這樣xiaoming 的查詢權限也被回收。即:級聯回收~
用戶口令:
用profile管理用戶口令
(1)賬戶鎖定:
create profile lock_account limit failed_login_attempts 3 password_lock_time 2; //創建profile文件 ,2代表鎖定的天數
alter user xiaoming profile lock_accout; //將這個文件用于xiaoming
(2)給賬戶解鎖:(dba權限)
alter user tea accont unlock;
(3)終止口令(dba身份)
create profile myprofile limit password_life_time 10 password_grace_time 2;//每隔10天修改自己的密碼,寬限期為2天
alter user tea profile myprofile//把這個文件分配給xx
(4)口令密碼:在修改密碼時,不能使用以前使用過的密碼
create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10
password_reuse_time //指定口令可以重用時間,即10天后可以重用
分配給用戶
(5)刪除profile
drop profile password_history [cascade]級聯,將相關的全部刪除。