DCL

用户管理

• 创建用户

  • create user 用户名 identified by 密码;

    • 在oracle中要创建一个新的用户使用create user语句，一般是具有dba（数据库管理员）的权限才能使用
    • 密码必须以字母开头,不能以数字开头
    • 管理员 system
    • conn 用户名/密码;

• 修改密码

  • 给自己修改密码

    • sql> password 用户名

      • 自己可以修改自己的密码

  • 给别人修改密码

    • sql> alter user 用户名 identified by 新密码

      • 需要具有dba的权限，或是拥有alter user 的系统权限
      • System可以修改别人的密码

• 删除用户

  • drop user 用户名 [cascade]

    • 一般以dba的身份去删除某个用户，如果用其它用户去删除用户则需要具有drop user的权限

  • 级联删除

    • 在删除户时，注意：如果要删除的用户，已经创建了表，那么就需要在删除时带一个参数cascade

权限管理

• 创建的新用户是没有任何权限的，甚至连登录的数据库的权限都没有，需要为其指定相应的权限。给一个用户赋权限使用命令grant，回收权限使用全令revoke。
• 权限分类

• 权限

  • 系统权限

    • 用户对数据库的相关权限
    • 140多个系统权限

  • 对象权限

    • 用户对其他用户的数据对象操作的权限
    • Oracle拥有25个对象权限

• 角色(一组权限)

  • 预定义角色
  • 自定义角色

• 角色

  • 从系统权限中挑出来的权限
  • Connect角色:一些基本权限
  • Dba角色
  • Resource角色:让用户在任何表空间建表

• 授予权限

  • grant select on emp to xiaoming

• 查询

  • select * from scott.emp;

• 收回权限

  • 谁授予的权限,由谁收回
  • scott希望收回xiaoming对emp表的查询权限
  • revoke select on emp from xiaoming

• 权限维护

  • xiaoming用户可以去查询scott的emp表/还希望小明可以把这个权限继续给别人。

    • 如果是对象权限，就加入with grant option

      • grant select on emp to xiaoming with grant option

    • 系统权限，system给xiaoming权限时：

      • grant connect to xiaoming with admin option

  • 如果scott把xiaoming对emp表的查询权限回收，那么xiaohong会怎样

    • 采用级联回收的机制管理权限

口令管理

• 使用profile管理用户口令

  • profile是口令限制，资源限制的命今集合，当建立数据库时，oracle会自动建立名称为default的profile.当建立用户没有指定profile选项，那oracle就会将default分配给用户。

• 账户锁定

  • 指定该帐户（用户）登陆时最多可以输入密码的次数，也可以指定用户锁定的时间（天）一般用dba的身份去执行该命令

    • 例子：指定scott这个用户最多只能尝试3次登陆，锁定时间为2天，让我们看看怎么实现

      • sql> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
        sqI>alter user profile lock_account；

• 给账户（用户）解锁

  • sql> alter user tea account unlock;

• 终止口令

  • 为了让用户定期修改密码可以使用终止口令的指令来完成，同样这个命令也需要dba身份来操作

    • 例子：给前面创建的用户tea创建一个profile文件，要求该用户每隔10天要修改自家的登陆密码，宽限期为2天。

      • sql> create profile myprofile limit password_life_time 10 password_grace_time 2;
        sqI> alter user tea profile myprofile；

• 口令历史

  • 如果希望用户在修改密码时，不能使用以前使用过的密码，可使用口令历史，这样oracle就会将口令修改的信息存放到数据字典中，这样当用户修改密码时，0racle就会对新旧密码进行比较，当发现新旧密码一样时，就提示用户重新输入密
    码。

    • 1）建立profile
      sql> create profile password_history limit password_life_time 10 password-grace-time 2 password_reuse_time 10
      //password_reuse_time//指定口今可重用时间即10天后就可以重用
    • 分配给某一个用户

• 删除profile

  • 当不需要某个profile文件时，可以删除该文件
    sql> drop profile password_history [cascade]

oracle基本设置的命令

在Oracle中调用dos命令： host dos命令;

• 清屏 host cls

连接命令

• conn[ect]命令

  • conn 用户名/密码@网络服务名 [as sysdba/sysoper]

    • 当用特权用户身份连接时，必须带上 as sysdba 或是 as sysoper

• disc[onnect]命令

  • 该命令用来断开与当前数据库的连接

• passw[ord]

  • 该命令用于修改用户的密码.如果要想修改其它用户的密码，需要用sys/system登录

• show user

  • 显示当前用户名

• exit

  • 该命令会断开与数据库的连接，同时会退出sql plus

文件操作命令

• start和@

  • 运行sql脚本

    • sql>@ d:\a.sql
    • sql>START d:\a.sql

• edit

  • 该命令可以编辑指定的sql脚本

    • sql>edit d:\a.sql

• spool

  • 该命今可以将sqlplus屏幕上的内容输出到指定文件中去。

    • sql> spool d:\b.sql
    • sql> spool off

控制输出格式

可以用来控制各种输出格式，如果希望永久的保存相关的设置，可以去修改glogin.sql脚本

列宽

设置显示行的宽度，默认是80个字符
显示行宽
show linesize ;

设置行宽
set linesize 160;

页面大小

设置每页显示的行数目，默认是14
set pagesize 40;--设置每页显示40条数据

列宽

设置字符串类型的列：
col 列名 for a长度 ;

设置类型为数字的列：

col 列名 for 9999; (实际长度为9的个数+1)

• 显示运行时间

  • set timing on;

修改写错的SQL

• ed
  注意 ①ed中没有分号; ②修改完后/执行

• c /错误的命令/正确的命令 /执行

select * form emp;
c /form/from
/

追加命令

a命令（append）：在上一次的sql后追加语句，追加完毕回车 /

select * from emp;
a  order by sal ;--注意：a后面有2个空格。

- 过程：
	- select * from emp order by sal;