创建用户
create user 用户名
identified by 密码
default tablespace 表空间
temporary tablespace 表空间
quoat 整数 K|M |unlimited on 表空间
限制用户
用户加锁 alter user 用户名 account lock;
用户解锁 alter user 用户名 account unlock;
用户口令即刻失效
alter user 用户名password expire
删除用户
drop user 用户名 cascade
create user lisi identified by lisi;
显示当前用户:show user;
系统权限
grant create session to lisi;
grant create table to lisi;
grant unlimited tablespace to lisi;
revoke create session from lisi;
revoke create table from lisi;
revoke unlimited tablespace from lisi;
把create session的权限授于所有用户,public 代表所有用户
grant create session to public;
查看当前用户拥有哪些系统权限
select * from user_sys_privs;
对象权限
grant select on mytab to lisi;
grant all on mytab to lisi;
revoke select on mytab from lisi;
revoke all on mytab from lisi;
把对mytab表的select权限授于所有用户,public 代表所有用户
grant select on mytab to public;
查看当前用户拥有哪些对象权限
select * from user_tab_privs;
其中对象权限可以控制到列
grant update(name) on mytab to lisi;
grant insert(name) on mytab to lisi;
注意:查询和删除不能控制到列
查看当前用户控制到列的对象权限
select * from user_col_privs;
权限的传递
传递系统权限需要使用with admin option
grant alter any table to wangwu with admin option;
这时候wangwu就可以将alter any table这个权限传递给其它用户。
传递对象权限需要使用with grant option
grant select on my to wangwu with grant option;
这时候wangwu就可以将select on my这个权限传递给其它用户。
角色
角色是一些权限的集合
create role myrole;
grant create session to myrole;
drop role myrole;
将角色授于用户
grant myrole to zhangsan
注意:有些系统权限无法直接赋于角色,如unlimited tablespace。
此外,表是属于某个用户的,而角色不属于任何用户(不管由谁创建)。
对一些权限的理解:
系统中有create table权限,但没有alter table,drop table,delete table 权限;
系统中有create any table 权限,同时也有alter any table,drop any
table,delete any table 权限。
“any”指我们可以在其它用户下的表对表进行创建,对表结构进行修改,删除表结
构及数据,删除表数据。例如,拥有create any table 权限的用户可以在lisi(其
它)用户下创建一个表。等操作。
数据库的三种验证机制
oracle默认采用操作系统验证
密码文件验证
数据库验证
linux下oracle启动的过程
lsnrctl start
//sqlplus sys/oracle as sysdba
sqlplus /nolog
conn sys/oracle as sysdba
startup
windows下oracle启动过程
lsnrctl start
oradim -startup -sid orcl
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/aqszhuaihuai/archive/2009/04/05/4049629.aspx