oracle安装会自动的生成sys用户和system用户
(1)sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限。该用户默认的密码是manager
(2)system用户是管理操作员,权限也很大,具有sysoper角色,没有create database的权限。默认的密码是change_on_install
(3)一般来讲,对数据库维护,使用system用户登录即可。
基本使用:
(1)连接命令
conn 用户名/密码 [as sysdba / sysoper]
当用特权用户身份连接时,必须带上as sysdba 或是as sysoper
(2)断开连接
disc 该命令用来断开与当前数据库的连接
(3)修改密码
passw[ord]
修改其他用户的密码必须用sys或是system
password scott; //给scott用户修改密码
(4)显示当前用户名
show user;
(5)退出
exit;断开连接并退出
文件操作命令:
(1) start和@ 运行sql脚本
start d:\aa.sql 或是 @ d:\aa.sql
(2)edit d:\aa.sql 编辑sql脚本
(3)spool 将屏幕内容输出到指定文件中
spool d:\aa.sql;
select * from emp; //执行语句
spool off;
显示和设置环境变量:
(1)linesize 设置显示行的宽度
set linesize 50; //默认80
(2)pagesize 设置每页显示的行数目,默认14
用法和linesize 一样
set pagesize 14;
用户管理:
(1)创建用户
create user //一般是具有dba的权限才能使用
create user scott(用户名) identified by tiger(密码);
(2)删除用户
drop user 用户名;
不能自己删除自己,一般以dba的身份去删除某个用户
(3)删除用户时,若该用户已经创建了表,那么在删除时带参数cascade,表示将用户和其创建的表都删掉。
(4)新创建的用户没有任何权限。system和sys可以为其赋权限。
赋予系统权限:(使用system用户)
grant connect to scott; (connect角色) //登陆权限
grant resource to scott; //建表权限
赋予对象权限:
(表的拥有者,sys,system) grant select on emp(表) to scott; 将emp的查询权限赋予scott
scott可以用select * from owner.emp
(方案)
对象权限:select,insert ,update,delete,all,create index....等对表的操作
角色: resource:在任何一个表空间建表
connect
dba:普通用户相应的会变成dba
收回权限:revoke (用赋权的用户收回)
revoke select(对象权限) on emp(表) from scott; 权限的维护:
希望Scott用户可以去查询owner的emp表,Scott可以将查询权限授予别人。
a:如果是对象权限,就加入with grant option
grant select on owner.emp to scott with grant option;
b:如果是系统权限 with admin option
grant connect to scott with admin option; //scott可以将这种权限向下传递
若owner——>scott——>xiaoming,owner将scott对表的查询权限回收了,那xiaoming还有没有权限。这样xiaoming 的查询权限也被回收。即:级联回收~
用户口令:
用profile管理用户口令
(1)账户锁定:
create profile lock_account limit failed_login_attempts 3 password_lock_time 2; //创建profile文件 ,2代表锁定的天数
alter user xiaoming profile lock_accout; //将这个文件用于xiaoming
(2)给账户解锁:(dba权限)
alter user tea accont unlock;
(3)终止口令(dba身份)
create profile myprofile limit password_life_time 10 password_grace_time 2;//每隔10天修改自己的密码,宽限期为2天
alter user tea profile myprofile//把这个文件分配给xx
(4)口令密码:在修改密码时,不能使用以前使用过的密码
create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10
password_reuse_time //指定口令可以重用时间,即10天后可以重用
分配给用户
(5)删除profile
drop profile password_history [cascade]级联,将相关的全部删除。
