Oracle基础(用户管理)

1、oracle三个默认用户

     sys          change_on_install   [as sysdba]
     system    manage
     scott        tiger 

2、cmd中启动监听  lsnrctl start 监听名(默认监听名可不写)

3、cmd中启动实例  oradim -starup -sid orcl

4、创建用户

     sqlplus / as sysdba  先管理员登陆（通过这种方式上去就是sys用户）
     show user; 显示用户
     create user lisi identified by lisi; 创建用户lisi 密码为lisi
     用用户登陆：sqlplus lisi/lisi 提示用户没有create session 权限
     grant create session to lisi; 把创建会话的权限给lisi (系统权限)
     grant create table to lisi；把创建表的权限给lisi (系统权限)
     grant unlimited tablespace to lisi; 把创建表空间的权限给lisi (系统权限)
     create table mytable(id int); 创建表
     insert into mytable values(1); 给表插入数据
     select * from mytable；查询数据
     drop table mytable；删除表
     revoke create table from lisi；撤 销创建表的权限 (系统权限)
     数据字典  显示系统信息（视图）select * from user_sys_privs；当前用户拥有哪些权限（user_sys_privs）（系统权限）
5、对象权限(就是别的用户可以访问我的表，谁拥有这个对象，谁就可以把这个对象的权限给另一个用户) 

     create user wangwu identified  by wangwu；创建wangwu用户 密码wangwu
     grant create session to wangwu；
     grant create table,unlimited tablespace to wangwu; 将创建表和表空间的权限授予wangwu
     create table mytab(id int); 
     select * from wangwu.mytab; 在sys用户里面访问wangwu的表
     在wangwu用户中 grant select on mytab to lisi；把wangwu用户的mytab表查询条件授予lisi
     grant insert on mytab to lisi； 插入权限授予lisi (对象权限)
     grant all on mytab to lisi；把表的全部权限授予lisi  (对象权限)
     revoke all on mytab from lisi；撤销给lisi表的所有权限  (对象权限)
     select * from wangwu.mytab；lisi中可以查询wangwu的mytab表
 
     grant create session to public；把会话权限授予所有用户（这里就不分系统权限和对象权限了）（系统权限）
     select * from user_tab_privs; 查询表的对象权限（对象权限 ）
     set linesize 400 将查询结果的宽度放大到400
     alter table mytab add (name varchar(10)); 给表增加一列
     grant insert(id) on mytab to lisi; 把增加id列的权限给lisi
     grant update(name) on mytab to lisi; 把更新name列给lisi
     update wangwu.mytab set name='lihuoming' where id=1; lisi用户更新王五用户表的name列
     select * from user_col_privs; 查询控制到列上面（对象权限可以控制到列） 对象权限可以控制到列,注意：查询和删除不能控制到列。
     grant update(name) on mytab to lisi;
     grant insert(id) on mytab to lisi; 

     可以用这个数据字典：select * from user_col_privs;

6、ddl 数据定义语言（创建 修改 删除表）
     dml 数据操纵语言 （插入 更新数据 增删改查，需要提交）
     dcl 数据控制语言 （授权和撤销权限）
7、权限传递   sys -->A -->B
     A、系统权限
           grant alter any table to lisi with admin option;   赋予lisi用户修改任意表权限，顺便把admin权限给他，他就可以授予wangwu同样的权限
     B、对象权限(谁创建谁授予)

           grant select On A to lisi with grant option; 将A表的查询权限赋予lisi用户，顺便把授权权限赋予它，它就可以授予其他用户同样的权限

8、角色(权限的集合) 
     create role myrole；创建角色
     grant create session to myrole；给角色里面放会话权限
     grant create table to myrole；给角色里面放创建表的权限
     现在myrole角色里面已经包含了会话和创建表的权限
     grant myrole to zhangsan；把myrole角色授予zhangsan用户
     drop role myrole；删除角色高权限是不能放到角色里面的，比如:unlimited tablespace 表空间权限，需要直接授予用户

     create table和create any table区别: 前者只能给自己创建表  后者不但可以给自己创建表 还可以给其他普通用户创建表。例如：create table list.A(id int); 用wangwu用户给lisi用户创建表A。

     错误：要是出现超出表空间"users"的空间限额，则原因是没给它赋表空间的权限。

     [ ]里面的表示没有这个权限，愿意，因为有了创建表的权限就可以对自己的表进行修改和删除操作。
     create table         create any table
     [alter table]         alter any table
     [drop table]         drop any table

     权限表示属于某一个用户的，而角色不是属于某个用户的，他是属于大家的，共用的。

9、三种登陆验证机制
    A、 当普通用户丢失密码时，可以登陆到sys用户中，修改普通用户的密码。
          登陆 sqlplus / as sysdba 登陆sys用户
          alter user scott identified by tiger； 用sys用户修改scott用户的密码

    B、若最高权限sys用户密码丢失，更改口令文件：
         E:\oracle\ora92\database\pwdora9i.ora;
         orapwd file=E:\oracle\ora92\database\pwdora9i.ora password=sys entries=10;
         select * from V$pwfile_users; 查询这个密码文件中放了多少个这样特权的用户。
         a、删掉pwdora9i.ora文件，提前做份备份。
         b、cmd命令,orapwd进去，有个生成密码的格式。
         c、生成密码文件。命令：
             orapwd file=D:\oracle\product\10.2.0\db_2\database\PWDorcl.ora password=123456 entries=10 

             file 生成密码文件的路径
             entries在密码文件中可以放多少个这样特权的用户。
             force=<y/n> 是否覆盖  可不写

             Oracle数据库的三种验证机制：
             操作系统验证 sys
             密码文件验证 sys
             数据库验证

10、数据库的启动

       linux和unix下oracle的启动过程：
         lsnrctl start 启动监听
         sqlplus sys/oracle as sysdba 用sysdba这个权限的用户登陆进去
         startup启动实例
 
       windows下oracle的启动过程：
         lsnrctl start 启动监听
         oradim -starup -sid orcl 启动实例
         exit 用户退出

       新写法连接数据库：
         //sqlplus sys/oracle as sysdab 旧写法，i9、i10不支持
         sqlplus /nolog
         conn sys/oracle as sysdba;
 

 11、账户管理的细节

        create user 用户名 [创建用户]
        identified by 密码 [给用户创建密码]
        default tablespace 表空间 [创建默认表空间]
        temporary tablespace 表空间 [创建临时表空间]
        quota 整数 K|M|Limited on 表空间 [限额] 

       

        create user abc
        identified by abc
        default tablespace Users
        Temporary Tablespace Temp
        Quota 50M on users  限制50M 
       【
        quota unlimited on Temp   没限制，不允许在临时表空间上使用限额，只能在默认表空间上使用限额。
        】

       SQL>ed    可显示为文本格式，修改cmd已写的东西。
 
       给用户加锁、解锁：
        用户加锁：alter user 用户名 account lock
        用户解锁：alter user 用户名 account unlock
        用户口令即刻失效：alter User 用户名 Password Expire (当下次用这个用户登录时，显示立即修改密码)
       

       删除用户：  drop user 用户名（当用户下拥有好多表或者其他时，这时就删不掉了），这时给后面加一个关键字CasCade强制删除：drop user 用户名 CasCade