1.系统默认的几个用户:
sys ——–网络管理用户,具有最高数据库管理权限
system——本地管理用户,权限次于sys
scott——-普通用户,默认是锁住的(不可用)
默认情况下:scott 密码是 tiger (自己设定)
sys 密码是安裝的时候输入的密码
system 密码是安裝的时候输入的密码
2.登录用户:
sqlplus sys/密码 as sysdba (sys网络管理员用户登录)
sqlplus system/密码
sqlplus username/password (普通用户)
–>sqlplus
–>请输入用户名:username
–>请输入口令:password
3.创建用户:
create user 用户名 identified by 密码;
修改用户密码:
alter user 用户名 identified by密码;
用户断开数据库连接:
disconn;
当前用户重新连接:
conn username/password;
删除用户:
drop user username;
4.系统权限管理:
授予会话权限:grant create session to 用户名;
授予建表权限:grant create table to 用户名;
授予无限制使用表空间的权限:grant unlimited tablespace to 用户名;
授予权限:grant 权限 to 用户名;
撤销权限:revoke 权限 from 用户名;
查询用户的系统权限:select * from user_sys_privs;
5.用户权限管理:
grant select on mytab to lisi;
grant update on mytab to lisi;
grant delete on mytab to lisi;
grant insert on mytab to lisi;
revoke select on mytab from lisi;
授予其他用户对当前用户表中的【某个字段】的操作权限:grant update(pass) on mytab to lisi;
授予其他用户操作表的所有权限:grant all on mytab to lisi;
撤销其他用户操作表的所有权限:revoke all on mytab from lisi;
查询其他用户对【当前用户表】的操作权限:select * from user_tab_privs;
查询其他用户对【当前用户表字段】的操作权限:select * from user_col_privs;
6.权限传递:
系统权限:grant create session to zhangsan with admin option; (表示把系统权限授予给zhangsan,并允许其授予给其他用户)
用户权限:grant update on mytab to lisi with grant option; (表示把用户权限授予给lisi,并允许其授予给其他用户)
7.角色管理:
创建角色:
create role roleName;
给角色授予权限:grant 权限 to roleName;
将角色授予给用户:grant roleName to userName;
用户查询拥有的角色:select * from user_role_privs;
删除角色:drop role roleName;
当给角色授予权限的时候,拥有此角色的用户也同时增加了权限;
当撤销角色权限的时候,拥有此角色的用户的对应权限也被撤销;
当角色被删除,拥有此角色的用户将丧失之前角色所有的所有权限。
修改表结构:alter table mytab add pass varchar(20);
8.正常使用oracle的步骤:
- 到cmd下用管理员(sys, system)进行登录:sqlplus system/密码
- 创建用户:create user 用户名 identified by 密码;。
- 给用户授权:grant connect,resource to 用户名;
- 检测用户创建情况: conn 用户名/密码 登录
- 完成了使用oracle数据库的基本授权操作。
- 查询所有数据库 select username from dba_users;