Oracle 默認有3個用戶: sys 密碼:自定;system 密碼:自定 ;scott 密碼:Tiger(默認鎖定);
注:用Sys用戶登錄須根 [as sysdba]
desc 表名:查看表結構;
Dos啟動監聽:lsnrctl start
Dos啟動Oracle實例服務: oradim -starup -sid orcl
查詢用戶的系統權限:select * from user_sys_privs;
查詢用戶的表權限:select * from user_tab_privs;
賦予系統權限的時候在用戶后跟:with admin option;--意味著賦予權限的對象有權限將此權限進行傳遞;
賦予對象權限的時候在用戶后跟:with grant option;--可以進行權限傳遞
對象權限:誰創建,誰授予;
系統權限:sys>>A,A>>B,if(sys<<A) B的權限依然存在;
對象權限:A>>B; B>>C ;if(A<<B) C的權限也會被撤銷;
角色可以理解為權限的集合;
創建角色語句: create role 角色名;
刪除角色:drop role 角色名;
有些系統權限不能放入角色,比如:unlimited tablespace 權限(工作時不能使用).
不能放入角色的權限只能有Sys直接賦予;
將權限限制到列:grant select(id) on mytable to lisi;
oracle修改會話的時間格式:alter session set nls_date_format='yyyy-mm-dd';
drop table(注意:oracle沒有這種權限); ? ?drop any table;
密碼的三種驗證機制
操作系統驗證
密碼文件驗證
linux下Oracle的啟動過程:
lsnrctl start 啟動監聽
sqlplus / as sysdba 進行密碼文件和操作系統驗證
(在Oracle9i一下版本登錄):
{
sqlplus /nolog
conn sys/oracle as sysdba;}
startup 啟動實例
--select * from dba_users; 查詢數據庫中的所有用戶
--alter user TEST_SELECT account lock; 鎖住用戶
--alter user TEST_SELECT account unlock; 給用戶解鎖
--create user xujin identified by ? xujin; 建立用戶
--grant create tablespace to xujin; 授權
--grant select on tabel1 to xujin; 授權查詢
--grant update on table1 to xujin;
--grant execute on procedure1 to xujin 授權存儲過程
--grant update on table1 to xujin with grant option; 授權更新權限轉移給xujin用戶,許進用戶可以繼續授權;
--收回權限
--revoke select on table1 from xujin1; 收回查詢select表的權限;
--revoke all on table1 from xujin;
/*grant connect to xujin;
revoke connect from xujin
grant select on xezf.cfg_alarm to xujin;
revoke select on xezf.cfg_alarm from xujin;*/
--select table_name,privilege from dba_tab_privs where grantee='xujin' 查詢一個用戶擁有的對象權限
--select * from dba_sys_privs where grantee='xujin' 查詢一個用戶擁有的系統權限
--select * from session_privs --當錢會話有效的系統權限
--角色
--create role xujin1;--建立xujin1角色
--grant insert on xezf.cfg_alarm to xujin1; 將插入表的信息
--revoke insert on xezf.cfg_alarm from xujin1; 收回xujin1角色的權限
--grant xujin1 to xujin ; 將角色的權限授權給xujin;
-- create role xujin2;
--grant xujin1 to xujin2; 將角色xujin1授權給xujin2;
--alter user xujin default xujin1,xujin2; 修改用戶默認角色
-- DROP ROLE xujin1;刪除角色1;
--select * from role_sys_privs where role=xujin1;
--查看許進1角色下有什么系統權限;
--select granted_role,admin_option from role_role_privs where role='xujin2';
--查看xujin1角色下面有什么角色權限
--select * from role_sys_privs where role='xujin2';
--select table_name,privilege from role_tab_privs where role='xujin1';
--select * from dba_role_privs where grantee='xujin' --查看用戶下面有多少個角色;
注:用Sys用戶登錄須根 [as sysdba]
desc 表名:查看表結構;
Dos啟動監聽:lsnrctl start
Dos啟動Oracle實例服務: oradim -starup -sid orcl
查詢用戶的系統權限:select * from user_sys_privs;
查詢用戶的表權限:select * from user_tab_privs;
賦予系統權限的時候在用戶后跟:with admin option;--意味著賦予權限的對象有權限將此權限進行傳遞;
賦予對象權限的時候在用戶后跟:with grant option;--可以進行權限傳遞
對象權限:誰創建,誰授予;
系統權限:sys>>A,A>>B,if(sys<<A) B的權限依然存在;
對象權限:A>>B; B>>C ;if(A<<B) C的權限也會被撤銷;
角色可以理解為權限的集合;
創建角色語句: create role 角色名;
刪除角色:drop role 角色名;
有些系統權限不能放入角色,比如:unlimited tablespace 權限(工作時不能使用).
不能放入角色的權限只能有Sys直接賦予;
將權限限制到列:grant select(id) on mytable to lisi;
oracle修改會話的時間格式:alter session set nls_date_format='yyyy-mm-dd';
權限對比:
create table ;create any table;
alter table(注意:oracle沒有這種權限); ??alter any table;?drop table(注意:oracle沒有這種權限); ? ?drop any table;
密碼的三種驗證機制
操作系統驗證
密碼文件驗證
數據庫驗證
SYS密碼丟失解決:
刪掉Oracle密碼文件,用orapwd file=密碼文件路徑(文件名要PWDorcl.ora格式) password=Sys密碼 entries=特權用戶的數量限制 force=是否強制覆蓋
linux下Oracle的啟動過程:
lsnrctl start 啟動監聽
sqlplus / as sysdba 進行密碼文件和操作系統驗證
(在Oracle9i一下版本登錄):
{
sqlplus /nolog
conn sys/oracle as sysdba;}
startup 啟動實例
--select * from dba_users; 查詢數據庫中的所有用戶
--alter user TEST_SELECT account lock; 鎖住用戶
--alter user TEST_SELECT account unlock; 給用戶解鎖
--create user xujin identified by ? xujin; 建立用戶
--grant create tablespace to xujin; 授權
--grant select on tabel1 to xujin; 授權查詢
--grant update on table1 to xujin;
--grant execute on procedure1 to xujin 授權存儲過程
--grant update on table1 to xujin with grant option; 授權更新權限轉移給xujin用戶,許進用戶可以繼續授權;
--收回權限
--revoke select on table1 from xujin1; 收回查詢select表的權限;
--revoke all on table1 from xujin;
/*grant connect to xujin;
revoke connect from xujin
grant select on xezf.cfg_alarm to xujin;
revoke select on xezf.cfg_alarm from xujin;*/
--select table_name,privilege from dba_tab_privs where grantee='xujin' 查詢一個用戶擁有的對象權限
--select * from dba_sys_privs where grantee='xujin' 查詢一個用戶擁有的系統權限
--select * from session_privs --當錢會話有效的系統權限
--角色
--create role xujin1;--建立xujin1角色
--grant insert on xezf.cfg_alarm to xujin1; 將插入表的信息
--revoke insert on xezf.cfg_alarm from xujin1; 收回xujin1角色的權限
--grant xujin1 to xujin ; 將角色的權限授權給xujin;
-- create role xujin2;
--grant xujin1 to xujin2; 將角色xujin1授權給xujin2;
--alter user xujin default xujin1,xujin2; 修改用戶默認角色
-- DROP ROLE xujin1;刪除角色1;
--select * from role_sys_privs where role=xujin1;
--查看許進1角色下有什么系統權限;
--select granted_role,admin_option from role_role_privs where role='xujin2';
--查看xujin1角色下面有什么角色權限
--select * from role_sys_privs where role='xujin2';
--select table_name,privilege from role_tab_privs where role='xujin1';
--select * from dba_role_privs where grantee='xujin' --查看用戶下面有多少個角色;
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
