Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理
时间:2022-03-14 03:29
- 详细解释:
1. Oracle数据库中每一个表都在一个用户空间(即方案)中,各方案中的表名可以相同;另外:每个表都存储在一个表空间(相当于磁盘分区)中。
2. 新创建的用户没有任何权限(不能连接数据库,更不能查询等操作);只有赋予权限/角色才能数据库操作;
3. 只有DBA、OPER或有授予系统权限的用户才能授权系统权限:
授予连接数据库权限:grant connect to 新用户;
授予自己空间中表操作的权限: grant resource to 新用户;
DBA还可以授予DBA权限: grant dba to 新用户;
4. 用户操作其它用户的表时,其它用户应授权对象权限(select/insert/update/all...)给用户。
scott授予emp表的select权限给xiaoming: grant select on emp to xiaoming;
5. 用户查询其它用户的表时:
select * from scott.emp;
- 收回权限:
revoke select on emp from xiaoming;
- 数据库维护:
1. scott用户赋予其他用户查询scott的emp表的权限,并且可以把这个权限继续赋给别人。
---如果是对象权限,就加入 with grant option
eg: grant select on emp to xiaoming with grant option;
---如果是系统权限,system给xiaoming权限时,加入 with admin option:
eg: grant connect to xiaoming with admin option;
2. 回收权限时,若scott把xiaoming对emp表的查询权限回收,那么xiaoming的权限也被回收
- 使用profile管理用户口号
概述:profile是口号限制/资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项,那oracle就会将default分配给用户。
- 账户锁定:
概述:指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天),一般用DBA的身份去执行该命令。
eg:指定xiaoming这个用户最多尝试3次登陆,锁定时间为2天:
sql>create profile lock_account limit failed_login_attempts 3password_lock_time 2;
sql>alter user xiaoming profile lock_account;
- 给账户(用户)解锁:
sql>alter user xiaoming account unlock;
- 终止口令:
概述:为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba身份来操作; 解锁也是一样的。
eg:给用户xiaoming创建一个profile文件,要求该用户每隔10天要修改自己的登录密码,宽限期为两天。
sql>create profile myprofile limit password_lige_time 10password_grace_time 2;
sql>alter user xiaoming profile myprofile;
- 口令历史
概述:如果希望用户在修改密码时,不能使用以前使用过的密码,已使用口令历史,这样oracle就会将口令历史的性能系存放到数据字典中,这样当用户修改密码时,oracle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。eg:
- 建立profile
sql>create profile password_history limit password_life_time 10password_grace_time 2 password_reuse_time 10;
- 分配给某个用户(和前面一样):
- 删除profile
概述:当不需要某个profile文件时,可以删除给文件。
sql>drop profile password_history [cascade(级联删除)];