Oracle用户、角色、受权和表空间

时间 2019-11-17

原文原文链接

oracle数据库的权限系统分为系统权限与对象权限。系统权限( database system privilege )可让用户执行特定的命令集。例如，create table权限容许用户建立表，grant any privilege 权限容许用户授予任何系统权限。对象权限( database object privilege )可让用户可以对各个对象进行某些操做。例如delete权限容许用户删除表或视图的行，select权限容许用户经过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。

每一个oracle用户都有一个名字和口令,并拥有一些由其建立的表、视图和其余资源。oracle角色(role)就是一组权限(privilege)(或者是每一个用户根据其状态和条件所需的访问类型)。用户能够给角色授予或赋予指定的权限，而后将角色赋给相应的用户。一个用户也能够直接给其余用户受权。

1、建立用户

oracle内部有两个建好的用户：system和sys。用户可直接登陆到system用户以建立其余用户，由于system具备建立别的用户的权限。在安装oracle时，用户或系统管理员首先能够为本身创建一个用户。例如：

Sql代码

create user user01 identified by u01;

该命令还能够用来设置其余权限。要改变一个口令，可使用alter user命令：

alter user user01 identified by usr01;

如今user01的口令已由“u01”改成“usr01”。

除了alter user命令之外，用户还可使用password命令。若是使用password命令，用户输入的新口令将不在屏幕上显示。有dba特权的用户能够经过password命令改变任何其余用户的口令;其余用户只能改变本身的口令。

当用户输入password命令时，系统将提示用户输入旧口令和新口令，以下所示：

password

changing password for user01

old password:

new password:

retype new password:

当成功地修改了口令时，用户会获得以下的反馈：

password changed

二、删除用户

删除用户，可使用drop user命令，以下所示：

drop user user01;

若是用户拥有对象，则不能直接删除，不然将返回一个错误值。指定关键字 cascade，可删除用户全部的对象，而后再删除用户。下面的例子用来删除用户与其对象：

drop user user01 cascade;

三、3种标准角色

oracle为了兼容之前的版本，提供了三种标准的角色(role)：connect、resource和dba。

1. connect role(链接角色)

临时用户，特别是那些不须要建表的用户，一般只赋予他们connectrole。connect是使用oracle的简单权限，这种权限只有在对其余用户的表有访问权时，包括select、insert、update和delete等，才会变得有意义。拥有connect role的用户还可以建立表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其余数据库的链(link)。

2. resource role(资源角色)

更可靠和正式的数据库用户能够授予resource role。resource提供给用户另外的权限以建立他们本身的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

3. dba role(数据库管理员角色)

dba role拥有全部的系统权限----包括无限制的空间限额和给其余用户授予各类权限的能力。system由dba用户拥有。下面介绍一些dba常用的典型权限。

(1)grant(受权)命令

下面对刚才建立的用户user01受权，命令以下：

grant connect, resource to user01;

(2)revoke(撤消)权限

已授予的权限能够撤消。例如撤消(1)中的受权，命令以下：

revoke connect, resource from user01;

一个具备dba角色的用户能够撤消任何别的用户甚至别的dba的connect、resource 和dba的其余权限。固然，这样是很危险的，所以，除非真正须要，dba权限不该随便授予那些不是很重要的通常用户。撤消一个用户的全部权限，并不意味着从oracle中删除了这个用户，也不会破坏用户建立的任何表;只是简单禁止其对这些表的访问。其余要访问这些表的用户能够象之前那样地访问这些表。

4、建立角色

除了前面讲到的三种系统角色----connect、resource和dba，用户还能够在oracle建立本身的role。用户建立的role能够由表或系统权限或二者的组合构成。为了建立role，用户必须具备create role系统权限。下面给出一个create role命令的实例：

create role student;

这条命令建立了一个名为student的role。

一旦建立了一个role，用户就能够给他受权。给role受权的grant命令的语法与对对用户的语法相同。在给role受权时，在grant命令的to子句中要使用role的名称，以下所示：

grant select on class to student;

如今，拥有student 角色的全部用户都具备对class 表的select权限。

5、删除角色

要删除角色，可使用drop role命令，以下所示：

drop role student;

指定的role连同与之相关的权限将从数据库中所有删除。

6、删除表的注意事项

在删除一个表中的所有数据时，须使用

Sql代码

truncate table 表名

由于用drop table，delete * from 表名时，tablespace表空间该表的占用空间并未释放，反复几回drop，delete操做后，该tablespace上百兆的空间就被耗光了。

7、oracle建立表空间

注意：

1.若是在PL/SQL 等工具里打开的话，直接修改下面的代码中[斜体加粗部分]执行

2.确保路径存在，好比【D:\oracle\oradata\Oracle9i\】也就是你要保存文件的路径存在

/*分为四步 */

/*第1步：建立临时表空间 */

create temporary tablespace user_temp

tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf'

size 50m

autoextend on

next 50m maxsize 20480m

extent management local;

/*第2步：建立数据表空间 */

create tablespace user_data

logging

datafile 'D:\oracle\oradata\Oracle9i\user_data.dbf'

size 50m

autoextend on

next 50m maxsize 20480m

extent management local;

/*第3步：建立用户并指定表空间 */

create user username identified by password

default tablespace user_data

temporary tablespace user_temp;

/*第4步：给用户授予权限 */

grant connect,resource,dba to username; sql

/*分为四步 */

/*第1步：建立临时表空间  */
create temporary tablespace user_temp  
tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' 
size 50m  
autoextend on  
next 50m maxsize 20480m  
extent management local;  
 
/*第2步：建立数据表空间  */
create tablespace user_data  
logging  
datafile 'D:\oracle\oradata\Oracle9i\user_data.dbf' 
size 50m  
autoextend on  
next 50m maxsize 20480m  
extent management local;  
 
/*第3步：建立用户并指定表空间  */
create user username identified by password  
default tablespace user_data  
temporary tablespace user_temp;  
 
/*第4步：给用户授予权限  */
grant connect,resource,dba to username;

Sql代码整理：

/*查看oracle数据库中某个用户下有哪些表*/
/*查看hr用户下有哪些表*/
select table_name from dba_tables where owner='HR';
/*查看scott用户下有哪些表*/
select table_name from dba_tables where owner='SCOTT';

/*在安装oracle以后默认状况下scott账号是锁定的，咱们可使用下面的命令来解锁scott（别的用户也如此）*/
alter user scott account unlock; 
/*解锁以后更改密码*/
alter user scott identified by tiger;
/*一样咱们也能够用命令去锁定一个用户*/
alter user scott account lock;

/*Oracle建立用户并授予dba权限*/
create user 用户名 identified by 密码;
grant connect,resource,dba to 用户名;
grant unlimited tablespace to 用户名;  

/*oracle 查看特定用户所拥有的表 */

1.普通用户下
  1.1查看user_tables视图
  select table_name from user_tables;
  TABLE_NAME
  ------------------------------
  PROJECT_MANAGE
  SALGRADE
  BONUS
  EMP
  DEPT
  //
  1.2查看all_tables视图[sysdba用户下,或者普通用户均可以查看]
  select table_name from all_tables where owner='SCOTT';
  TABLE_NAME
  ------------------------------
  DEPT
  EMP
  BONUS
  SALGRADE
  PROJECT_MANAGE
  //
2.sysdba权限下
  查看dba_tables视图
  select table_name from dba_tables where owner= 'SCOTT';
  TABLE_NAME
  ------------------------------
  DEPT
  EMP
  BONUS
  SALGRADE
  PROJECT_MANAGE
  //
注意:all_objects视图也能够查看当前特定用户全部的表，
可是这个视图里面不光只有table，还有其余的该用户所拥有的对象
如:view,primary key,foreign key,procedure,function,sequence,...

/*查看Oracle有哪些表或者视图*/
 
一、查询当前用户下,有哪些表
SELECT * FROM user_tables  

二、查询当前用户下, 能够访问哪些表 [也就是访问本身 和 其余用户的]
SELECT * FROM all_tables  
 
三、查询当前数据库全部的表， 须要你有 DBA 的权限 
SELECT * FROM dba_tables  
 
四、查询当前用户下的全部对象
select * from tab;  

五、查看视图 
select view_name from user_views

下面是sql plus中经常使用的几个命令：

oracle打开命令行的方式：
在运行里输入：sqlplusw 或者sqlplus（传统的命令行）

怎么设置能让SQLPLUS查询出来的结果集好看一些?

如今是一行数据分了不少行，很差看

------解决方案--------------------

<1> SQL code 能够用第三方工具,PL/SQL DEVELOPER!

<2> 经常使用的格式化命令就是设置每行的宽度和每列的宽度！

set linesize 120 行宽度默认是80个字符；

col 列名 for a30其中a30是宽度，能够设置一列的宽度,或者 col colname format a20；

col userid for a30 或者 col userid format a40

1.set linesize 300（表示一行为300个字符）
set linesize能够设置一行显示的字符数，默认状况下为80个字符

2.l(list)
能够显示缓冲区中的最后执行的内容

3.run / r
以上三个命令功能是一致的，从新运行缓存区中的语句

4.save
save能够将最后一次在缓存区中执行的语句保存到文件
例如：save e:\emp.sql

5.get
get能够将文件中的sql语句放到缓存区中，采用/或r或run，能够执行

6.ed(edit)
ed能够采用记事原本编辑缓存区中的内容

7.如何直接执行sql脚本：
@e:\sql\yy.sql shell