注:用Sys用戶登錄須根 [as sysdba]
desc 表名:查看表結(jié)構(gòu);
Dos啟動(dòng)監(jiān)聽(tīng):lsnrctl start
Dos啟動(dòng)Oracle實(shí)例服務(wù): oradim -starup -sid orcl
查詢用戶的系統(tǒng)權(quán)限:select * from user_sys_privs;
查詢用戶的表權(quán)限:select * from user_tab_privs;
賦予系統(tǒng)權(quán)限的時(shí)候在用戶后跟:with admin option;--意味著賦予權(quán)限的對(duì)象有權(quán)限將此權(quán)限進(jìn)行傳遞;
賦予對(duì)象權(quán)限的時(shí)候在用戶后跟:with grant option;--可以進(jìn)行權(quán)限傳遞
對(duì)象權(quán)限:誰(shuí)創(chuàng)建,誰(shuí)授予;
系統(tǒng)權(quán)限:sys>>A,A>>B,if(sys<<A) B的權(quán)限依然存在;
對(duì)象權(quán)限:A>>B; B>>C ;if(A<<B) C的權(quán)限也會(huì)被撤銷(xiāo);
角色可以理解為權(quán)限的集合;
創(chuàng)建角色語(yǔ)句: create role 角色名;
刪除角色:drop role 角色名;
有些系統(tǒng)權(quán)限不能放入角色,比如:unlimited tablespace 權(quán)限(工作時(shí)不能使用).
不能放入角色的權(quán)限只能有Sys直接賦予;
將權(quán)限限制到列:grant select(id) on mytable to lisi;
oracle修改會(huì)話的時(shí)間格式:alter session set nls_date_format='yyyy-mm-dd';
權(quán)限對(duì)比:
create table ;create any table;
alter table(注意:oracle沒(méi)有這種權(quán)限); ??alter any table;?drop table(注意:oracle沒(méi)有這種權(quán)限); ? ?drop any table;
密碼的三種驗(yàn)證機(jī)制
操作系統(tǒng)驗(yàn)證
密碼文件驗(yàn)證
數(shù)據(jù)庫(kù)驗(yàn)證
SYS密碼丟失解決:
刪掉Oracle密碼文件,用orapwd file=密碼文件路徑(文件名要PWDorcl.ora格式) password=Sys密碼 entries=特權(quán)用戶的數(shù)量限制 force=是否強(qiáng)制覆蓋
linux下Oracle的啟動(dòng)過(guò)程:
lsnrctl start 啟動(dòng)監(jiān)聽(tīng)
sqlplus / as sysdba 進(jìn)行密碼文件和操作系統(tǒng)驗(yàn)證
(在Oracle9i一下版本登錄):
{
sqlplus /nolog
conn sys/oracle as sysdba;}
startup 啟動(dòng)實(shí)例
--select * from dba_users; 查詢數(shù)據(jù)庫(kù)中的所有用戶
--alter user TEST_SELECT account lock; 鎖住用戶
--alter user TEST_SELECT account unlock; 給用戶解鎖
--create user xujin identified by ? xujin; 建立用戶
--grant create tablespace to xujin; 授權(quán)
--grant select on tabel1 to xujin; 授權(quán)查詢
--grant update on table1 to xujin;
--grant execute on procedure1 to xujin 授權(quán)存儲(chǔ)過(guò)程
--grant update on table1 to xujin with grant option; 授權(quán)更新權(quán)限轉(zhuǎn)移給xujin用戶,許進(jìn)用戶可以繼續(xù)授權(quán);
--收回權(quán)限
--revoke select on table1 from xujin1; 收回查詢select表的權(quán)限;
--revoke all on table1 from xujin;
/*grant connect to xujin;
revoke connect from xujin
grant select on xezf.cfg_alarm to xujin;
revoke select on xezf.cfg_alarm from xujin;*/
--select table_name,privilege from dba_tab_privs where grantee='xujin' 查詢一個(gè)用戶擁有的對(duì)象權(quán)限
--select * from dba_sys_privs where grantee='xujin' 查詢一個(gè)用戶擁有的系統(tǒng)權(quán)限
--select * from session_privs --當(dāng)錢(qián)會(huì)話有效的系統(tǒng)權(quán)限
--角色
--create role xujin1;--建立xujin1角色
--grant insert on xezf.cfg_alarm to xujin1; 將插入表的信息
--revoke insert on xezf.cfg_alarm from xujin1; 收回xujin1角色的權(quán)限
--grant xujin1 to xujin ; 將角色的權(quán)限授權(quán)給xujin;
-- create role xujin2;
--grant xujin1 to xujin2; 將角色xujin1授權(quán)給xujin2;
--alter user xujin default xujin1,xujin2; 修改用戶默認(rèn)角色
-- DROP ROLE xujin1;刪除角色1;
--select * from role_sys_privs where role=xujin1;
--查看許進(jìn)1角色下有什么系統(tǒng)權(quán)限;
--select granted_role,admin_option from role_role_privs where role='xujin2';
--查看xujin1角色下面有什么角色權(quán)限
--select * from role_sys_privs where role='xujin2';
--select table_name,privilege from role_tab_privs where role='xujin1';
--select * from dba_role_privs where grantee='xujin' --查看用戶下面有多少個(gè)角色;
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
