《跟我学Oracle从入门到精通培训教程用户管理及SQLPlus工具》由会员分享,可在线阅读,更多相关《跟我学Oracle从入门到精通培训教程用户管理及SQLPlus工具(46页珍藏版)》请在金锄头文库上搜索。
1、1.1 跟我学Oracle从入门到精通培训教程用户管理及SQLPlus工具1.1.1 Oracle系统中的用户管理1、普通用户账号由DBA角色的用户创建(1)创建与管理用户账户是Oracle数据库管理人员的常用任务之一由于Oracle数据库系统本身是一个大型的软件系统,它通过设置用户及其安全参数来控制用户对数据库的访问和操作。(2)只有合法的用户才能访问和管理数据库1) 使用者用户必须要拥有相应的账号及其对应的权限才可访问Oracle数据库表2) 能够连接到Oracle数据库系统的每一个用户都必须是系统中的合法用户并且还必须要拥有相应的操作权限。(3)数据库管理员可以创建允许访问数据库的用户账
2、号1) 数据库管理员可以创建允许访问数据库的用户账号,并授予其访问权限、角色。2) 只有账号被创建后,拥有该账号的用户就能根据管理员授予的权限访问指定的目标Oracle数据库。 2、Oracle系统为用户账户提供了三种身份验证方法(1)密码验证(密码验证是最常使用的验证用户的方法)当一个使用密码验证机制的用户试图连接到数据库时,数据库会核实用户名是否是一个有效的数据库账户,并且提供与该用户在数据库中存储的密码相匹配的密码。由于用户信息和密码都存储在数据库内部,所以密码验证用户也称为数据库验证用户。(2)外部验证(也就是操作系统验证)当一个外部验证一个试图连接到数据库的用户时,数据库会核实用户名
3、是否是一个有效的数据库账户,并确信该用户已经完成了操作系统级别的身份验证。但应用外部验证的用户并不需要在Oracle数据库中存储对应的验证密码,而是由外部系统(如操作系统)提供身份验证。(3)全局验证采用全局验证的用户也不需要在Oracle数据库中存储验证的密码,这种类型的验证是通过一个高级安全选项所提供的身份验证服务来进行的。3、在创建Oracle数据库时系统已经创建出若干默认用户和默认角色(1)默认用户SYS和SYSTEM当创建一个新的数据库时,Oracle系统将创建一些默认的数据库用户,如SYS和SYSTEM等用户,且授给这两个用户为DBA(数据库管理员)权限。(2)它们具有创建别的用户
4、的权限由于DBA具有最高权限,建议将它们的口令及时修改以免个别用户以DBA角色进入到数据库系统,有意无意地给数据库系统造成损害。(3)不应该随便将用户设置为DBA用户 由于DBA用户具有最高的权限,为安全起见只有Oracle系统管理员才被授予为DBA的权限,而大多数用户均为非DBA用户。(4)非DBA用户由DBA用户创建 除了SYS、SYSTEM用户外,其余的用户都要一一建立因为SYSTEM用户具有创建别的用户的权限,提高数据库系统在应用时的安全性。4、默认角色SYSDBA以及SYSOPER所具有的权限(1)SYSDBA角色所具有的权限1) 生成新数据库 2) 启动和关闭数据库 3) 用OPE
5、N,MOUNT,BACKUP等选项更改数据库4) 生成存储过程的程序文件(2)SYSOPER角色所具有的权限除上述“生成新数据库”以外的3个功能。5、默认创建的用户及所对应的角色和权限(1)SYS(超级用户)数据库中所有数据字典和视图都存储在SYS模式中。该用户主要用来维护系统信息和管理实例。SYS用户可以dba(数据库管理员)、sysdba(系统管理员)、sysoper(系统操作员)角色登录系统,但不能以 NORMAL角色登录,如右图登录的错误提示信息。它可作为默认的系统管理员,并且此用户不能被删除,它是Oracle系统中权限最高的用户。(2)SYSTEM(系统管理员)1) 它是Oracle
6、中默认的系统管理员,通常用于管理系统中的用户、权限和存储等。2) 它可以以SYSDBA 或 NORMAL角色登录系统,但不能以 SYSOPER登录系统,并且此用户也不能被删除;3) 它如果能够以NORMAL身份登录,此时其实它就是普通的dba用户。但如果是以sydba身份登录,其实际上它就是作为SYS用户登录。 (3)SCOTT(示范账号,默认的密码为tiger) 1) 该用户在Oracle安装时自动创建,一般作测试和示范用,它以NORMAL角色登录系统,默认的密码为tiger。2) 它有4个示范表,比如emp和dept等表,这些表和表间的关系演示了关系型数据库的一些基本原理,Oracle系统
7、在帮助文档中举例说明时一般都用这个用户,一些关于Oracle的书、教材上一般也都用这个用户来讲解。3) 但SCOTT账号对于Oracle系统本身不是必须的,如果不想用它可以删除(在产品环境建议删除或锁定)、并且也可以修改它的密码。6、Oracle系统中提供有Object(对象级)、System(系统级)和Role(角色级)三种权限(1)角色(Role)和权限(Privilege)对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角色或用户。用户可以通过角色继承权限,除了管理权限外,角色服务没有其它目的。权限可以被授予,也可以用同样的方式撤销。Oracle角色就是一
8、组权限或者是每个用户根据其状态和条件所需的访问类型。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。(2)对象级别的权限(Database Object Privilege)对象级别的权限就是指在数据库表、视图、序列、过程、函数或包等对象上执行特殊动作的权利。在Oracle数据库系统中,有九种不同类型的对象级别权限可以授予给用户或角色。权限ALTERDELETEEXECUTEINDEXINSERTREAD REFERENCESELECT UPDATEDirectoryno no no no no yesnono nofunctionnonoyesno nononononoproc
9、edureno noyesnonono nononopackagenonoyesnonononononoDB Objectno no yesnono nonononoLibary nonoyes nonono no nonoOperation no no yesno no no no no noSequenceyes no no no no no no no noTable yes yes noyesyes no yes yes yesTypeno no yes no no no no no noView no yes no no yes no no yes yes(3)系统级别权限(Data
10、base System Privilege)系统权限需要授予者有进行系统级活动的能力,如连接数据库,更改用户会话、建立表或建立用户等等。对象级别权限和系统级权限都通过GRANT语句授予用户或角色,但需要注意的是在授予对象权限时语句应该是WITH GRANT OPTION子句,但在授予系统权象时语句是WITH ADMIN OPTION。所以在试图授予系统权限时,如果使用语句WITH GRANT OPTION系统会报告一个错误:ONLY ADMIN OPTION can be specified。GRANT ROLE(或system privilege) TO user(role,Public)
11、WITH ADMIN OPTION(可选)(4)角色级别权限角色级权限就是将属于用户的权限授予一个角色。任何权限都可以授予给一个角色。7、创建用户的一般语法格式(1)要创建一个采用密码验证的用户,可以采用CREATE USER命令(2)语法格式CREATE USER username IDENTIFIED BY password在Oracle数据库中,创建的用户一般都具备下面几个属性:1) 身份验证方式2) 默认表空间3) 临时表空间4) 表空间配额5) 锁定(Account Lock)与解锁(Account UnLock)6) 概要文件(Profile概要文件名)。8、指定数据库表空间的方式
12、创建用户的语法格式(1)了解默认数据库表空间l 数据库表空间是用于存储用户实体的逻辑空间,并且数据库表空间在逻辑上和数据文件是相互对应的。l 默认数据库表空间(default tablespace)是指当用户在创建相关对象(比如:数据库表)的create 语句中没有用tablespace子句指定数据库表空间时由系统自动设置的值。l 系统默认数据库表空间为system表空间,但最好不要在system表空间中放置用户自定义对象信息。(2)创建用户并指定默认数据库表空间和临时数据库表空间的示例创建用户名为someUser,密码为123456,默认表空间为users,临时数据库表空间为TEMP的用户的
13、示例:CREATE USER someUser IDENTIFIED BY 123456 DEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;(3)可以通过下面语句查询用户的默认表空间Select username,default_tablespace,temporary_tablespace from dba_users;其中的dba_users为数据字典视图。因此,为了满足特殊的需要,可以在创建用户时指定默认的数据库表空间或者在用户创建后修改用户的默认的数据库表空间。9、指定数据库表空间的配额方式创建用户的语法格式(1)了解数据库表空间配额的
14、主要作用数据库表空间配额是用于限制用户可以在一个数据库表空间中占用的磁盘空间的大小,可以使用特定配额的限制(Unlimited),它将允许用户在指定的数据库表空间中占用任意数量的磁盘空间。如果用户使用的实际数据库表空间的大小超出了规定的配额数量,系统则会出现错误提示。(2)创建用户并指定数据库表空间的配额(tablespace quota)下面的SQL语句是创建出名称为someUser,密码验证的密码为123456,默认的数据库表空间为users,该默认的数据库表空间的配额为100kb的用户账号。Create user someUser identified by 123456 default
15、 tablespace usersQuota 100k on users;(3)修改默认数据库表空间的配额大小下面的SQL语句可以在创建出名称为someUser的用户后,再修改名称为users的默认数据库表空间的配额大小为100kb。Alter user someUser Quota 100k on users;(4)查询数据库表空间的配额信息Select * from dba_ts_quotas;10、修改用户身份信息的命令语法与实例(1)修改用户身份信息的命令语法用户信息创建完成后,DBA管理员可以对用户的信息进行修改包括修改用户口令、改变用户默认表空间、临时表空间、磁盘配额及资源限制等方面的信息。修改用户信息的命令语法如下:
