oracle系统用户.docx

第一,系统用户sysdba1,创建表空间-创建表空间语法:create tablespace 表空间名称 datafile dbf文件路径 size 大小 autoextend on;createtablespacekusydatafilekusysize1000mautoextendon;-创建表空间createtablespacemyspacedatafileD:appAdministratororadataorclmyspace.dbfsize100mautoextendon;2,创建临时表空间2-1创建临时表空间创建临时表空间语法:create temporary tablespace 表名 tempfile 临时表空间存放的dbf文件路径 size 大小 autoextend on;createtemporarytablespacemytemptempfileD:appAdministratororadataorclmytemp.dbfsize10mautoextendon;2-2删除表空间-假如表空间为空了就用 drop tablespace 表空间名;-假如表空间不为空就级联删除 drop tablespace 表空间名 including contents and datafiles-但是现在被删除的数据库 dbf文件还是存在的 直接删除dbf文件droptablespacedb1pwdincludingcontentsanddatafiles;3,创建用户3-1创建用户,为用户分配表空间(表空间和临时的表空间)-创建用户zhangsancreateuserzhangsan-用户名identifiedbyzhangsan-密码defaulttablespacemyspace-指定表空间temporarytablespacemytemp-指定临时表空间quota5Monmyspace;-创建用户yjhcreateuseryjh-用户名identifiedbyyjh-密码defaulttablespacemyspace-指定表空间temporarytablespacemytemp-指定临时表空间3-2修改密码,锁定/解锁用户-修改密码alteruser用户名identifiedby密码 ;-锁定用户alteruser用户名accountlock;-解锁用户alteruser用户名accountunlock;3-3删除用户-新创建的用户,假如没有表了就用 drop user 用户名;-假如有表了就级联删除 drop user 用户名 cascade;dropuserzhangsancascade;3-4创建用户 (没有表空间 ,使用默认的表空间system)-用户尽量避免使用系统表空间,所以我们在创建用户的时候 去指定用户自己创建的表空间和临时表空间createuserzhangsanidentifiedbyzhangsan;createuserlisiidentifiedbylisi;-创建一个表空间-临时表空间-创建用户-分配表空间和临时表空间-给新用户创建会权限,创建表权限,查询表的权限4,给用户权限给用户权限语法:grant 权限名 to 用户名收回用户的权限:revoke 权限名 from 用户名4-1关于序列的权限1. Create sequence 允许被授权者在他们自己的模式中创建新的序列2. CREATE ANY SEQUENCE允许被授权者在任意一个模式中创建新的序列3. ALTER ANY SEQUENCE允许被授权者修改数据库中任意一个序列的属性4. DROP ANY SEQUENCE允许从数据库内的任意一个模式中删除任意一个序列5. SELECT ANY SEQUENCE4-2关于会话的权限1. CREATE SESSION允许被授权者连接到数据库。该特权对用户账户是必需的，但对软件账户可能是不受欢迎的。2. ALTER SESSION允许被授权者执行ALTER SESSIONS语句3. ALTER RESOURCE COST允许被授权者修改ORACLE为一个概况中的资源约束计算资源成本的方式。4. RESTRICTED SESSION允许数据库在RESTRICTED SESSION模式时连接到数据库，一般是为了管理性目的。4-3关于表空间的权限1. CREATE TABLESPACE允许创建新的表空间2. ALTER TABLESPACE允许被授权者更改现有表空间3. DROP TABLESPACE允许删除表空间4. MANAGE TABLESPACE允许更改表空间。例如ONLINE、OFFILE、BEGIN BACKUP或END BACKUP5. UNLIMITED TABLESPACE允许消耗任意一个表空间中的磁盘限额。相当于给指定授权者每个表空间中的无限限额。以上介绍Oracle系统特权。4-4关表于的权限1. CREATE TABLE允许在自己的对象模式中创建表2. CREATE ANY TABLE允许在任意一个对象模式中创建表3. ALTER ANY TABLE允许更改任意一个对象模式中的表4. DROP ANY TABLE允许从任意一个对象模式中删除表5. COMMENT ANY TABLE允许给任意一个对象模式中的任意一个表或列注释6. SELECT ANY TABLE允许查询任意表7. INSERT ANY TABLE允许插入新行到任意表8. UPDATE ANY TABLE允许更新任意表9. DELETE ANY TABLE允许删除任意表中的行10. LOCK ANY TABLE允许执行一条LOCK TABLE来明确锁定任意一个表11. FLASHBACK ANY TABLE允许使用AS OF 语法对任意一个对象模式的任意一个表或视图执行一个SQL回闪查询。4-5关于同义词的权限1. CREATE SYNONYM允许在自己的对象模式中创建同义词2. CREATE ANY SYNONYM允许在任意对象模式中创建新的同义词3. CREATE PUBLIC SYNONYM允许被授权者创建新的公用同义词。这些同义词对数据库中的所有用户都是可访问的。4. DROP ANY SYNONYM允许从任意对象模式中删除任意一个同义词5. DROP PUBLIC SYNONYM允许被授权者从数据库中删除任意一个公用同义词4-6关于表对象的权限1. select允许查询指定表2. INSERT允许在指定表创建新行3. UPDATE允许修改指定表的现有行4. DELETE允许删除指定表的行5. ALTER允许添加、修改或重命名指定表中的列，转移该表到另一个表空间，乃至重命名指定表。6. DEBUG允许被授权者借助于一个调度程序访问指定表上的任意触发器中的PL/SQL代码7. INDEX允许被授权者在指定表上创建新的索引8. REFERENCES允许创建参考指定表的外部键约束4-7关于视图对象的权限1. SELECT查询指定视图2. INSERT允许在指定视图创建新行3. UPDATE允许修改指定视图的现有行4. DELETE允许删除指定视图的行5. DEBUG允许被授权者借助于一个调度程序访问指定视图上的任意触发器中的PL/SQL代码6. REFERENCES允许创建参考指定视图的外部键约束4-8关于序列的权限1. SELECT允许访问当前值和下一个值(即CURRVAL和NEXTVAL)2. ALTER允许修改指定序列的属性4-9举例例如:新创建的用户连基本的登陆权限就没有,必须以管理员的身份赋予权限1-给予用户 会话和创建表的权限可以进行的操作为:连接数据库,创建表,查询表内容容grantcreatesessiontoyjh;grantcreatetabletoyjh;grantselectontb_usertoyjh;无限使用表空间grantunlimitedtablespacetorole_test;revokeselectontb_userfromyjh;revokeunlimitedtablespacefromyjh;select*fromuser_role_privs;select*fromtb_user;2-赋予张三创建会话的权限grantcreatesessiontozhangsan;-无限使用表空间的权限grantunlimitedtablespacetozhangsan;-允许数据库的权限grantconnecttozhangsan;-创建序列的权限grantcreatesequencetozhangsan;-赋予用户创建表的权限grantcreatetabletozhangsan;-赋予用户查询某张表的权限grantselectontb_usertozhangsan;-赋予用户某张表的所有权限grantallontb_usertozhangsan;-3-回收权限-语法:revoke 权限名 from 用户名 ;revokeallontb_userfromzhangsan;revokeconnectfromzhangsan;revokecreatesessionfromzhangsan;5,角色和权限传递5-1权限传递系统权限：grant create session to zhangsan with admin option;(表示把系统权限授予给zhangsan，并允许其授予给其他用户)用户权限：grant update on mytab to lisi with grant option;(表示把用户权限授予给lisi，并允许其授予给其他用户)5-1-1传递系统权限用 with admin optiongrantcreatesessiontozhangsanwithadminoption;5-1-2传递用户权限用 with grant optiongrantselectonscott.emptozhangsanwithgrantoption;-回收了zhangsan的用户权限,那么经过zhangsan传递的权限全部失效-回收了zhangsan的系统权限,那么经过zhangsan传递的权限不会失效revokeselectonscott.empfromzhangsan;5-2角色管理：创建角色：create role roleName;给角色授予权限：grant 权限 to roleName;将角色授予给用户：grant roleName to userName;用户查询拥有的角色：select * from user_role_privs;删除角色：drop role roleName;当给角色授予权限的时候，拥有此角色的用户也同时增加了权限；当撤销角色权限的时候，拥有此角色的用户的对应权限也被撤销；当角色被删除，拥有此角色的用户将丧失之前角色所有的所有权限。5-2-1创建角色创建角色role_test-拥有创建session和创建table的权限createrolerole_test;5-2-2给角色赋予权限grantcreatesessiontorole_test;grantcreatetabletorole_