本节内容:
oracle数据库常用命令
创建用户名为:huangbiao 密码为:huangbiao的用户:
删除用户:
更改密码:
更改 SYSTEM 的口令:
旧口令: ******
新口令:*****
重新键入新口令:*****
二 、3种标准角色
qracle为了兼容以前的版本,提供了三种标准的角色(role):connect、resource和dba。
1. connect role(连接角色)
临时用户,特别是那些不需要建表的用户,通常只赋予他们connectrole。connect是使用oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有connect role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。
2. resource role(资源角色)
更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
3. dba role(数据库管理员角色)
dba role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有。下面介绍一些dba经常使用的典型权限。
SYSDBA特权
SYSDBA特权是oracle数据库中具有最高级别权限的特殊权限,该种特权可以执行启动数据库、关闭数据库、建立数据库备份和恢复数据库,以及任何期望的管理操作。当建立Oracle数据库后,默认情况下只有SYS用户具有SYSDBA特权。
SYSOPER特权
SYSOPER特权也是Oracle数据库的一种特殊权限。当用户具有该权限时,可以启动数据库、关闭数据库,但不能建立数据库,也不能执行不完全恢复,另外,SYSOPER特权也不具备DBA角色的任何权限。当建立Oracle数据库后,默认情况下只有SYS用户具有SYSOPER特权。
DBA角色
当数据库处于OPEN状态时,DBA角色可以在数据库中执行各种管理操作,但DBA角色不能执行SYSDBA和SYSOPER所具有的任何特权操作(如启动和关闭数据库、建立数据库等)。
一个具有dba角色的用户可以撤消任何别的用户甚至别的dba的connect、resource 和dba的其他权限。
当然,这样是很危险的,因此,除非真正需要,dba权限不应随便授予那些不是很重要的一般用户。
撤消一个用户的所有权限,并不意味着从oracle中删除了这个用户,也不会破坏用户创建的任何表;只是简单禁止其对这些表的访问。
其他要访问这些表的用户可以象以前那样地访问这些表。
给创建的用户赋权限(角色),否则无法连接数据库
撤销给用户赋予的权限(必须是管理员,或者是创建表的用户,或者是给与赋权的用户)
三、创建角色
除了前面讲到的三种系统角色----connect、resource和dba,用户还可以在oracle创建自己的role。
用户创建的role可以由表或系统权限或两者的组合构成。
为了创建role,用户必须具有create role系统权限。
一个create role命令的实例:
一旦创建了一个role,用户就可以给他授权。给role授权的grant命令的语法与对对用户的语法相同。
在给role授权时,在grant命令的to子句中要使用role的名称,如下:
现在,拥有student 角色的所有用户都具有对mytable 表的select权限。
创建一个myrole的角色
SQL> create role myrole;
给myrole角色查询stu_info_tab表的权限,再自己创建的角色huangbiao赋予myrole角色
使用huangbiao用户连接数据库,然后再执行查询操作
删除自己创建的角色