创建表空间
安装完数据库后,会自动创建一些表空间如:SYSTEM、TEMP、UNDO、USERS分别为系统表空间、临时表空间 、重做日志表空间、用户表空间(创建普通用户时默认表空间)
创建表空间语法
/*创建数据表空间 */
create tablespaceuser_data
logging datafile 'D:\oracle\oradata\Oracle9i\user_data.dbf'
size 50m
autoextend on
next 50m
maxsize 20480m
extent management local; //此项可以不写/*查看表空间是否创建成功*/
Select file_name,tablespace_name from dba_data_files order by file_name;
/*查询每个用户的默认表空间 */
Select user_id,username,default_tablespace from dba_users;
/*普通用户的默认表空间 假设已创建表空间 user_data*/
Alter database default tablespace user_data;
/*修改表空间名称*/
Alter tablespace user_datarename to user1;
/*删除表空间*/
drop tablespace user1 ;
drop tablespace user1 including contents and datafiles;Oracle 默认用户
Oracle 有几个默认的数据库用户——可通过select * from all_users查看所有用户
创建新用户
要连接到Oracle数据库,就需要创建一个用户帐户
每个用户都有一个默认表空间和一个临时表空间
CREATE USER命令用于创建新用户
语法
CREATE USER username IDENTIFIED BY password [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace];
示例
SQL> CREATE USER philis IDENTIFIED BY philis;
SQL> CREATE USER tea IDENTIFIED BY tea;授予权限
权限指的是执行特定命令或访问数据库对象的权利
权限有两种类型,系统权限和对象权限
系统权限允许用户执行某些数据库操作,如创建表就是一个系统权限
对象权限允许用户对数据库对象(如表、视图 、序列等)执行特定操作
角色是一组相关权限的组合,可以将权限 授予角色,再把角色授予用户,以简化权限管理
系统权限
Oracle把权限进行了细分,允许用户执行某些数据库操作,主要的系统权限如:
CREATE PROCEDURE,CREATE ROLE,CREATE SEQUENCE CREATE SESSION,CREATE TABLE,CREATE TABLESPACE CREATE TRIGGER,CREATE USER,CREATE VIEW,DROP TABLESPACE,DROP USER……示例:
SQL> grant create table to philis;
SQL> grant create session to philis;对象权限
表对象权限包括:
Insert ,update, delete, select, index ,alter ,reference
存储过程的有:
exec
示例:
SQL> grant select on emp to philis;
SQL> grant all on emp to philis;注意:只有表的拥有者或者有授权的人,才可以把访问该表的权限给别人
角色授权
Oracle提供了三种标准的角色(role):CONNECT、 RESOURCE和DBA, 也可以自定义角色。
CONNECT Role(连接角色):是使用Oracle的简单权限,允许用 户连接至数据库,并创建数据库对象。
RESOURCE Role(资源角色) :允许用户使用数据库中的存储空 间,更可靠和正式的数据库用户可以授予RESOURCE 角色。 RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。 过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
DBA Role(数据库管理员角色)
SQL> grant resource,connect to philis; SQL>create role STUDENT; --创建角色,然后给其授权
SQL> drop role STUDENT;--删除角色管理权限
with grant option
SQL> connect scott/tiger;
SQL> grant all on emp to tea with grant option;
/*允许tea用户插入、删除、更新和查询scott用户emp表中的记录,并允许其将权限赋予其他用户*/
SQL> connect tea/tea;
SQL> connect tea/tea;
SQL> grant select on scott.emp to system;
SQL> connect system/manager as sysdba;收回权限
收回部分权限:
Connect scott/tiger;
Revoke select on emp from tea;
收回所有权限:
Connect scott/tiger;
Revoke all on emp from tea;
注意:看一下收回权限后,级联授权的能否收回
更改和删除用户
ALTER USER 命令可用于更改
SQL> --修改tea用户密码
SQL> alter user tea identified by pass;
SQL> --给scott用户解锁unlock,上锁lock
SQL> --需要system用户权限,oracle11g scott用户默认锁定
SQL> alter user scott account unlock;DROP USER 命令用于删除用户
SQL> DROP USER tea CASCADE;本章总结
- 掌握Oracle的表空间的概念
- 掌握Oracle用户的管理方式
- 掌握Oracle权限的管理
- 了解角色的管理
2018.8.26