oracle用户管理

转自:https://www.cnblogs.com/yonyong/p/9079531.html

创建用户(简单版)

概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dab(数据库管理员)的权限才能使用。

基本语法:create user 用户名 identified by 密码;

注意:oracle规定用户密码不能以数字开头

 

给用户修改密码

概述:如果给自己修改密码可以直接使用sql>password 用户名

如果给别人修改密码则需要具有dba的权限,或是拥有alter user的系统权限,也可以使用password用户名

sql>password 用户名;

sql>alter user 用户名 identified by 新密码;

 

特别说明:oracle已对oracle操作中出现的错误进行了编号,以后遇到错误将记录编号进行网上查询解决方案。

 

oracle用户管理

创建用户(细节)

例子:

sql>create user dd identified by dd

default tablespace users

temporary tablespace temp

quota 3m on users;

identified by表明用户shunping将用数据库方式验证default tablespace users//用户的表空间在users上

temporary tablespace temp//用户shunping的临时表建在temp空间

quota 3m on users//表明用户shunping建立的数据对象(表、索引、视图、pl/sql块)最大只能是3m

刚刚创建的用户是没有任何权限的,因此,需要dba给该用户授权

sql>grant connect to shunping

如果你希望该用户建表没有空间的限制

sql>grant resource to shunping

如果你希望该用户成为dba

sql>grant dba to shunping

 

表空间(oracle有的概念)

什么是表空间?表存在的空间,一个表空间是指向具体的数据文件。

 

分享图片

 

 

为什么创建好的用户无法正常登录?

oracle中用户建立后是无法正常登录的,只有在数据库管理员(DBA)对用户分配相应的权限后,用户才可以登录。

 

如何给用户分配权限?

基本语法:grant create 权限 to 用户名;

案例:sql>grant create session to xiaoming;

可以按角色对用户分配权限

基本语法:grant 色名 to 用户名;

案例sql>grant dba to xiaoming;

 

oracle管理用户的机制(原理)

oracle中权限的概念

权限分为系统权限与对象权限。

 

系统权限是数据库管理相关的权限:

create session(登录权限)

create table(创建表权限)

create index(创建索引权限)

create view(创建视图权限)

create sequence(创建序列权限)

create trriger(创建触发器权限)

......

 

对象权限是和用户操作数据对象相关的权限。

update

insert

delete

select

 

角色分为预定义角色和自定义角色

 

预定义角色:把常用的权限集中起来,形成角色。

常见的角色有:DBA、connect、resource

 

自定义角色按需定制一定权限形成角色,可以作为预定义角色的补充。来满足用户的需求。

 

 

 

分享图片

 

oracle用户管理

用户管理的综合案例

概述:创建的新用户是没有任何权限的,甚至连登录的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用使令grant,回收权限使用命令revoke

权限基本语法:grant 权限/角色 to 用户名;

收权限基本语法:revoke 权限/角色 from 户名;

 

oracle用户管理

删除用户

概述:一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有drop user的权限

基本语法:drop user 用户名 [cascade];

 

为了讲清楚用户的管理,这里举例说明:

1、创建xiaoming,并赋予connect和resource

创建用户基本语法:create user 户名 identified by 密码;

sql>create user xiaoming identified by m123;

给用户授权基本语法:grant 权限/角 to 户名;

sql>grant connect to xiaoming;

sql>grant resource to xiaoming;

2、切换用户

切换用户基本语法:connect 户名/密码;

sql>conn xiaoming/m123;

3、xiaoming修改密码

改密码基语法:password 户名;

sql>password xiaoming;

管理员修改密码基本语法:alter user 户名 identified by 密码;

sql>alter user xiaoming identified by xiaoming123;(sys或system用户修改其它用户的方法)

4、使用xiaoming建表

建表基本语法:create table (字段属性);

sql>create table users(id number);

5、添加数据

添加数据基本语法:insert into  values();

sql>insert into users values(1);

6、查询数据

查询表内容基本语法:select * from ;

sql>select * from users;

7、删除表

删除表基本语法:drop table ;

sql>drop table users;

8、回收权限(需sys或system用户)

回收权限基本语法:revoke 权限/角色名 from 户名;

sql>revoke connect from xiaoming;

sql>revoke resource from xiaoming;

9、删除用户

删除用户基本语法:drop user 户名 [cascade];

我们删除一个用户的时候,如果这个用户自己已经创建过数对象那么我们在删除该用户时,需要加[cascade],表示把这个用户删除的同时,把该用户创建的数据对象一并删除。

sql>drop user xiaoming;

 

方案(schema)

理解当一个用户,创建好以后,如果该用户创建了任意一个数据对象,此时,我们的dbms就会创建一个对应的方案与该用户对应。方案名与用户名完全一样。

 

分享图片

 

小技巧:如果希望看到某个用户的方案究竟有什么数据对象,我们可以使用pl/sql developer

 

方案这个概念的实际应用:

要求:请完成一个功能,让xiaohong用户可以去查询scott的emp表

步骤:

1、先用scott登录

sql>conn scott/tiger;

2、赋权限给xiaohong

给某用户添加表[增删改查]权限基本语法:grant [select|update|delete|insert|all] on 表名 to 用户名;

sql>grant select on emp to xiaohong;

3、xiaohong查询scott的emp

用户查询授权表的基本语法:select * from [方案名].表名;

注意:方案名不带的话,默认是查询自己方案中的表。

sql>select * from scott.emp;

 

练习题:

用户创建练习:

1、创建用户tea,stu,并给这两个用户resource,connect角色

sql>conn system/orcl;//使用system用户创建tea和stu用户

sql>create user tea identified by tea;//创建tea用户

sql>create user stu identified by stu;//创建stu用户

sql>grant resource to tea;//对tea用户授权resource权限

sql>grant connect to tea;//对tea用户授权connect权限

sql>grant resource to stu;//对stu用户授权resource权限

sql>grant connect to stu;//对stu用户授权connect权限

 

2、使用scott用户把对emp表的select权限给tea

sql>conn scott/tiger;//切换scott用户操作

sql>grant select on emp to tea;//将scott的emp查询权限交给tea

 

使用tea查询scott的emp表

sql>conn tea/tea;

sql>select * from scott.emp;//查询scott的emp表

 

使用scott用户把emp表的所有权限赋给tea

sql>conn scott/tiger;

sql>grant all on emp to tea;//将scott的emp操作的全部权限交给了tea

 

使用tea更新/删除/插入scott的emp表

sql>conn tea/tea;

sql>update scott.emp set job=‘Teacher‘ where job=‘&job‘;

sql>delete from scott.emp where job=‘&job‘;

sql>insert into scott.emp values(8888,‘FORD‘,‘Teacher‘,7698,‘08-9月-81‘,1500,300,20);

 

使用scott收回权限

sql>conn scott/tiger;

sql>revoke all on emp from tea;

 

3、想办法将让tea把自己拥有的对scott.emp的权限转给stu;

sql>conn scott/tiger;

sql>grant all on emp to tea with grant option;

//with grant option表示得到权限的用户,可以把权限继续分配

//with admin option如果是系统权限,则带with admin option

sql>conn tea/tea;

sql>grant all on scott.emp to stu;

 

使用stu查询scott用户的emp表

sql>conn stu/stu;

sql>select * from scott.emp;

 

使用tea收回给stu的权限

sql>conn tea/tea;

sql>revoke all on scott.emp from stu;

 

系统权限with admin option

对象权限with grant option

 

 

oralce用户管理

使用profile管理用户口令

概述:profile是口令限制,资源限制的命令集合,当建立数据时,oracle会自动建立名称为default的profile,当建立用户没有指定profile选项,那oracle就会将default分配给用户。

1、帐户锁定

概述:指定该帐户(用户)登录时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令

例:指定scott这个用户最多只能尝试3次登录,锁定时间为2天,让我们看看怎么实现?

创建profile文件

创建profile文件设定尝试密码输入几次在错误后锁定几天基本语法:

create profile profile文件名 limit failed_login_attempts 尝试输入次数 password_lock_time 锁定几天;

alter user 户名 profile profile文件;

sql>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

sql>alter user tea profile lock_account;

 

2、给帐户(用户)解锁

解锁基本语法:alter user 用户名 account unlock;

sql>alter user tea account unlock;

 

3、终止口令

为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba身份来操作。

例如:给前面创建的用户tea创建一个profile文件,要求该用户每隔10天要修改自己的登录密码,宽限期为2天。

创建profile文件设置每隔几天要对用户的密码进行修改,更改密码时间在几天内基本语法:create profile profile文件名 limit password_life_time 几天后修改密码 password_grace_time 宽限期几天;

alter user 用户名 profile profile文件名;

sql>create profile myprofile limit password_life_time 10 password_grace_time 2;

sql>alter user tea profile myprofile;

 

4、口令历史

概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放在数据字典中,这样当用户修改密码时,oralce就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。

例:

1、建立profile

sql>create profile profile名称 limit password_life_time 10 password_grace_time 2 password_reuse_time 10

password_reuse_time 2// //限制口令在多少天内不能重复使用(换言之就是多少天内不允许使用以前使用过的密码)

2、分配给某个用户

sql>alter user 用户名 profile profile名称;

 

5、删除profile

概述:当不需要某个profile文件时,可以删除文件

删除profile基本语法:drop profile profile文件 [cascade];

sql>drop profile profile文件名;

注意:profile文件被删除后,原profile文件指定的用户将不再受原profile文件规则限定。当profile文件指定了用户,要加上 cascade.

 

oracle数据库的启动/关闭流程

oracle也可以通过命令行的方式启动,具体如何操作:

oracle启动流程--windows下

1、lsnrctl start(启动监听)

2、oradim -startup -sid 数据库实例名

oracle关闭流程--windows下

1、lsnrctl stop

2、oradim -shutdown -sid 数据库实例名 -shuttype srvc,inst

 

oracle启动流程--linux下

1、lsnrctl start(启动监听)

2、sqlplus sys/change_on_install as sysdba(以sysdba身份登录,在oracle10g后可以这样写)

sqlplus /nolog

conn sys/change_on_install as sysdba

3、startup

 

oracle关闭流程--linux下

sqlplus/nolog

conn sys/change_on_install as sysdba

shutdown

注:shutdown关闭,等待每个用户退出系统或被取消后退出关闭数据库。

shutdown transactional:事务性关闭,等待每个用户提交或回退当前的事务,然后oracle取消对话,在所有用户退出系统后执行关闭。

shutdown immediate:直接关闭,取消所有用户对话(促使回退),执行正常的关闭程序。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


文章浏览阅读773次,点赞6次,收藏9次。【代码】c# json字符串转Oracle的insert into的小程序。
文章浏览阅读8.7k次,点赞2次,收藏17次。此现象一般定位到远端的监听服务来找问题,在远端查看监听服务状态(具体看下面的解决方案会详细呈现),服务是否开启,另外查看监听端点概要是否存在host未指向到计算名的,如无直接进入监听配置文件listener.ora内添加指向即可。2、查看监听服务状态 lsnrctl status,右边为远端端点状态,未添加host指向到计算名;1、本地及远端安装好Oracle并配置好连接,Oracle服务和监听已启动;1、远程Oracle数据库:Oracle11g R2。或者进入下述服务手动重启。,再进行远程连接即可。_ora-12541:tns:无监听程序
文章浏览阅读2.8k次。mysql脚本转化为oracle脚本_mysql建表语句转oracle
文章浏览阅读2.2k次。cx_Oracle报错:cx_Oracle DatabaseError: DPI-1047: Cannot locate a 64-bit Oracle Client library_cx_oracle.databaseerror: dpi-1047: cannot locate a 64-bit oracle client libr
文章浏览阅读1.1k次,点赞38次,收藏35次。本文深入探讨了Oracle数据库的核心要素,包括体系结构、存储结构以及各类参数。通过解析Oracle数据库的体系结构,读者可以深入了解其内部组成和工作原理。存储结构部分介绍了数据在Oracle中的存储方式,从表空间到数据文件的层层逻辑。最后,我们深入探讨了Oracle数据库中各类参数的作用和配置方法,帮助读者更好地理解和优化数据库性能。本文旨在帮助读者全面理解Oracle数据库的运作机制,为其在实践中的应用提供基础和指导。
文章浏览阅读1.5k次。默认自动收集统计信息的时间为晚上10点(周一到周五,4个小时),早上6点(周六,周日,20个小时)由于平时默认每天只收集4小时,时间有点短了,改成每天可收集8小时。oracle 18c中默认是打开的。查看当前自动收集统计信息的时间。_oracle自动收集统计信息
文章浏览阅读929次,点赞18次,收藏20次。只有assm(Automatic Shared Memory Management)模式可以使用大页,需要关闭amm(Memory Manager Process)HugePages_Free: 306 (空闲306页,已使用306-306=0页)防止oracle使用的内存交换,所以设置的大小与oracle配置的sga、pga相关。HugePages_Rsvd: 0 (操作系统承诺给oracle预留的页数)HugePages_Total: 306 (总共306页)_oracle11g 大页
文章浏览阅读801次。例如:10046:0,1,4,8,12。默认redo日志有三个,大小为50M,循环覆盖使用。redo log再覆盖之前,会被归档,形成归档日志。答:不同事件,不同级别。trace的不同级别?_oracle 日志
文章浏览阅读4.2k次,点赞84次,收藏77次。主要讲解MySQL中SQL的DDL语句,其中包括对数据库和表的一系列操作。_sql ddl 新增字段 mysql
文章浏览阅读1.1k次。ON DEMAND:仅在该物化视图“需要”被刷新了,才进行刷新(REFRESH),即更新物化视图,以保证和基表数据的一致性;ON COMMIT:一旦基表有了COMMIT,即事务提交,则立刻刷新,立刻更新物化视图,使得数据和基表一致。Method =>'C',物化视图有三种刷新方式:COMPLETE、FAST和FORCE。物化视图会占用空间,一半可用于大量数据查询时,减缓主表的查询压力使用。例如创建一个物化视图,让对接单位查询。_oracle物化视图定时刷新
文章浏览阅读713次,点赞21次,收藏18次。1.背景介绍在当今的大数据时代,数据量越来越大,传统的关系型数据库已经无法满足业务需求。因此,NoSQL数据库技术迅速崛起,成为企业和开发者的首选。Oracle NoSQL Database是Oracle公司推出的一款分布式NoSQL数据库产品,具有高性能、高可用性和易于扩展等特点。在本文中,我们将深入了解Oracle NoSQL Database的集成与开发者工具,帮助您更好地掌握这款产品的...
文章浏览阅读2.5k次,点赞2次,收藏4次。今天遇见一个问题需要将字段中包含中文字符串的筛选出来。_oracle查询包含中文字符
文章浏览阅读802次。arcmap 在oracle删除表重新创建提示表名存在解决放啊
文章浏览阅读4.3k次,点赞2次,收藏4次。Oracle连接数据库提示 ORA-12638:身份证明检索失败_ora-12638
文章浏览阅读3.4k次,点赞6次,收藏25次。etc/profile是一个全局配置文件,所有用户登录都会使用该文件构建用户环境。与windows配置环境变量是一个道理。选择Linux系统,找到适合自己系统的安装包,我的是CentOS 8 x64。接下来需要登陆Oracle账户才能下载,无账户的可以自己注册一个。Linux中export 命令用于设置或显示环境变量。模式,利用上下键到文档最后,添加以下代码。出现如图所示版本号字样,则说明安装成功。点击下载,勾选1,点击2。记住完整路径用于后面配置。找到Java并点击进去。往下翻,找到Java8。_linux安装jdk1.8
文章浏览阅读2.4w次,点赞26次,收藏109次。JDK 是的简称,也就是 Java 开发工具包。JDK 是整个 Java 的核心,其中JDK包含了 Java 运行环境(Java Runtime Envirnment,简称 JRE),Java 工具(比如 javac、java、javap 等等),以及 Java 基础类库(比如 rt.jar)。最主流的 JDK 是Oracle公司发布的 JDK,除了 Oracle JDK(商业化,更稳定)之外,还有很多公司和组织开发了属于自己的 JDK,比较有名的有IBM JDK(更适合 IBM) 和OpenJDK。_jdk安装教程
文章浏览阅读7.5w次。出现 “java.sql.SQLNonTransientConnectionException:Could not create connection to database server” 的错误通常是由于无法连接到数据库服务器引起的。_java.sql.sqlnontransientconnectionexception: could not create connection to
文章浏览阅读849次,点赞7次,收藏10次。在ClickHouse中创建用户、数据库并进行权限分配是一个重要的管理任务,它涉及到安全性和访问控制。下面是一个基本的指南来帮助你完成这些操作:1. 创建数据库首先,需要创建一个数据库。使用以下命令:CREATE DATABASE IF NOT EXISTS your_database_name;将 your_database_name 替换为你想要的数据库名。2. 创建用户接下来,创建一个新用户。使用以下命令:CREATE USER your_username IDENTIFIED WIT_在clickhouse中如何创建用户 赋权
文章浏览阅读1.2k次,点赞53次,收藏39次。本文是一篇关于Oracle数据库安装和使用的博文摘要。作者以轻松幽默的笔调介绍了自己在实验中掌握的Oracle数据库基本操作,包括使用组件查看命令、配置数据库监听器等。作者也分享了在实验中遇到的一些有趣问题,如SQL语句缺少分号导致的意外错误。此外,作者还强调了登录sys用户和启动实例加载数据库的注意事项,并鼓励读者面对挑战时保持乐观,不断提升自己的能力。整体风格风趣严谨,引人入胜。
文章浏览阅读820次,点赞17次,收藏16次。KingbaseES、xml、dbms_xmlgen、SETSKIPROWS、人大金仓、KingbaseES兼容Oracle包dbms_xmlgen的功能是通过SQL查询将关系表中数据转化为XML文档。转化方式一共有两种:(1)通过查询字符串直接转化。(2)通过上下文句柄转化。对于通过查询字符串直接转化的方式,无法跳过若干行进行查询,只能直接将表格中的所有数据转化为XML文档。