oracle 筆記

https://localhost:1158/em oracle 本機

--建立教師表
CREATE TABLE teacher
( tno NUMBER(4) NOT NULL,
tname VARCHAR2(10) NOT NULL,
tid CHAR(18),--身份證號
gendar char(2),--性別
birthdate DATE,--出生日期
mgrno NUMBER(4)--導師
) ;
--增長崗位，入職時間、薪水、獎金、微信列
ALTER TABLE teacher
ADD (job VARCHAR2(10),
hiredate DATE,
sal NUMBER(7,2),comm NUMBER(7,2),wechat VARCHAR2(20));
--修更名字列長度
ALTER TABLE teacher MODIFY (tname VARCHAR2(30));
--刪除微信列
ALTER TABLE teacher DROP COLUMN wechat;

 

--建立表空間並分配大小
create tablespace luckchen
datafile 'F:\oracle\oradata\chen\chen.dbf'
size 100M

 

sqlplus username/password

conn / as sysdba;

--建立用戶
create user username identified by password

--設置用戶session權限
grant create session,resource to chen

oracle用戶建立及權限設置

--查出某個數據庫裏的全部表名
select * from all_tables WHERE owner='SCOTT' ;或者
SELECT * FROM DBA_TABLES WHERE OWNER='SCOTT';

權限：

　　create session

　　create table

　　unlimited tablespace --無限表空間

　　connect --最高權限

　　resource --基本權限

　　dba

1.grant create session to test;--賦予create session的權限
2.grant create table,create view,create trigger, create sequence,create procedure to test;--分配建立表，視圖，觸發器，序列，過程 權限
3.grant unlimited tablespace to test; --受權使用表空間

grant connect to user
這時候的用戶必須是sys或者system或者dba
connect具備的權限：alte session || create cluster || create database link || create sequence || create session || create synonym || create table || create view
這個絕對對

、建立用戶?
??create?user?lbm?identified?by?921210?default?tablespace?libangmingspace;?//?user跟用戶名，identified?by?跟密碼，tablespace?設置默認的表空間?
?
5、受權?
1.管理員受權?
grant?dba,connect?to?lbm;//賦予修改用戶的權限?
?????grant?create?session?to?lbm;//授予lbm用戶建立session的權限，即登錄權限????grant?unlimited?tablespace?to?lbm;//授予lbm用戶不受限制的表空間????grant?create?any?table?to?lbm;//授予建立表的權限????grant?drop?any?table?to?lbm;//授予刪除表的權限????grant?insert?any?table?to?lbm;//插入表的權限????grant?update?any?table?to?lbm;//修改表的權限??????grant?select?any?table?to?lbm;//查詢表的權限??????grant?create?any?view?to?lbm;//建立視圖的權限

　　例：

　　#sqlplus /nolog

　　SQL> conn / as sysdba;

　　SQL>create user username identified by password

　　SQL> grant dba to username;

　　SQL> conn username/password

　　SQL> select * from user_sys_privs;

　　咱們將從建立Oracle用戶權限表開始談起，而後講解登錄等通常性動做，使你們對Oracle用戶權限表有個深刻的瞭解。

　　1、建立

　　sys;//系統管理員，擁有最高權限

　　system;//本地管理員，次高權限

　　scott;//普通用戶，密碼默認爲tiger,默認未解鎖

　　2、登錄

　　sqlplus / as sysdba;//登錄sys賬戶

　　sqlplus sys as sysdba;//同上

　　sqlplus scott/tiger;//登錄普通用戶scott

　　3、管理用戶

　　create user zhangsan;//在管理員賬戶下，建立用戶zhangsan

　　alert user scott identified by tiger;//修改密碼

　　四，授予權限

　　一、默認的普通用戶scott默認未解鎖，不能進行那個使用，新建的用戶也沒有任何權限，必須授予權限

　　

　　grant create session to zhangsan;//授予zhangsan用戶建立session的權限，即登錄權限

　　grant unlimited tablespace to zhangsan;//授予zhangsan用戶使用表空間的權限

　　grant create table to zhangsan;//授予建立表的權限

　　grante drop table to zhangsan;//授予刪除表的權限

　　grant insert table to zhangsan;//插入表的權限

　　grant update table to zhangsan;//修改表的權限

　　grant all to public;//這條比較重要，授予全部權限(all)給全部用戶(public)

　　二、oralce對權限管理比較嚴謹，普通用戶之間也是默認不能互相訪問的，須要互相受權

　　

　　grant select on tablename to zhangsan;//授予zhangsan用戶查看指定表的權限

　　grant drop on tablename to zhangsan;//授予刪除表的權限

　　grant insert on tablename to zhangsan;//授予插入的權限

　　grant update on tablename to zhangsan;//授予修改表的權限

　　grant insert(id) on tablename to zhangsan;

　　grant update(id) on tablename to zhangsan;//授予對指定表特定字段的插入和修改權限，注意，只能是insert和update

　　grant alert all table to zhangsan;//授予zhangsan用戶alert任意表的權限

　　5、撤銷權限

　　基本語法同grant,關鍵字爲revoke

　　6、查看權限

　　select * from user_sys_privs;//查看當前用戶全部權限

　　select * from user_tab_privs;//查看所用用戶對錶的權限

　　7、操做表的用戶的表

　　

　　select * from zhangsan.tablename

　　8、權限傳遞

　　即用戶A將權限授予B，B能夠將操做的權限再授予C，命令以下：

　　grant alert table on tablename to zhangsan with admin option;//關鍵字 with admin option

　　grant alert table on tablename to zhangsan with grant option;//關鍵字 with grant option效果和admin相似

　　9、角色

　　角色即權限的集合，能夠把一個角色授予給用戶

　　create role myrole;//建立角色

　　grant create session to myrole;//將建立session的權限授予myrole

　　grant myrole to zhangsan;//授予zhangsan用戶myrole的角色

　　drop role myrole;刪除角色