C/C++教程

sql-DCL用户及权限管理及其他常用命令-oracle

本文主要是介绍sql-DCL用户及权限管理及其他常用命令-oracle,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

DCL

用户管理

  • 创建用户

    • create user 用户名 identified by 密码;

      • 在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用
      • 密码必须以字母开头,不能以数字开头
      • 管理员 system
      • conn 用户名/密码;
  • 修改密码

    • 给自己修改密码

      • sql> password 用户名

        • 自己可以修改自己的密码
    • 给别人修改密码

      • sql> alter user 用户名 identified by 新密码

        • 需要具有dba的权限,或是拥有alter user 的系统权限
        • System可以修改别人的密码
  • 删除用户

    • drop user 用户名 [cascade]

      • 一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有drop user的权限
    • 级联删除

      • 在删除户时,注意:如果要删除的用户,已经创建了表,那么就需要在删除时带一个参数cascade

权限管理

  • 创建的新用户是没有任何权限的,甚至连登录的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用命令grant,回收权限使用全令revoke。
  • 权限分类

image

  • 权限

    • 系统权限

      • 用户对数据库的相关权限
      • 140多个系统权限
    • 对象权限

      • 用户对其他用户的数据对象操作的权限
      • Oracle拥有25个对象权限
  • 角色(一组权限)

    • 预定义角色
    • 自定义角色
  • 角色

    • 从系统权限中挑出来的权限
    • Connect角色:一些基本权限
    • Dba角色
    • Resource角色:让用户在任何表空间建表
  • 授予权限

    • grant select on emp to xiaoming
  • 查询

    • select * from scott.emp;
  • 收回权限

    • 谁授予的权限,由谁收回
    • scott希望收回xiaoming对emp表的查询权限
    • revoke select on emp from xiaoming
  • 权限维护

    • xiaoming用户可以去查询scott的emp表/还希望小明可以把这个权限继续给别人。

      • 如果是对象权限,就加入with grant option

        • grant select on emp to xiaoming with grant option
      • 系统权限,system给xiaoming权限时:

        • grant connect to xiaoming with admin option
    • 如果scott把xiaoming对emp表的查询权限回收,那么xiaohong会怎样

      • 采用级联回收的机制管理权限

口令管理

  • 使用profile管理用户口令

    • profile是口令限制,资源限制的命今集合,当建立数据库时,oracle会自动建立名称为default的profile.当建立用户没有指定profile选项,那oracle就会将default分配给用户。
  • 账户锁定

    • 指定该帐户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令

      • 例子:指定scott这个用户最多只能尝试3次登陆,锁定时间为2天,让我们看看怎么实现

        • sql> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
          sqI>alter user profile lock_account;
  • 给账户(用户)解锁

    • sql> alter user tea account unlock;
  • 终止口令

    • 为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba身份来操作

      • 例子:给前面创建的用户tea创建一个profile文件,要求该用户每隔10天要修改自家的登陆密码,宽限期为2天。

        • sql> create profile myprofile limit password_life_time 10 password_grace_time 2;
          sqI> alter user tea profile myprofile;
  • 口令历史

    • 如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放到数据字典中,这样当用户修改密码时,0racle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密
      码。

      • 1)建立profile
        sql> create profile password_history limit password_life_time 10 password-grace-time 2 password_reuse_time 10
        //password_reuse_time//指定口今可重用时间即10天后就可以重用
      • 分配给某一个用户
  • 删除profile

    • 当不需要某个profile文件时,可以删除该文件
      sql> drop profile password_history [cascade]

oracle基本设置的命令

在Oracle中调用dos命令: host dos命令;

  • 清屏 host cls

连接命令

  • conn[ect]命令

    • conn 用户名/密码@网络服务名 [as sysdba/sysoper]

      • 当用特权用户身份连接时,必须带上 as sysdba 或是 as sysoper
  • disc[onnect]命令

    • 该命令用来断开与当前数据库的连接
  • passw[ord]

    • 该命令用于修改用户的密码.如果要想修改其它用户的密码,需要用sys/system登录
  • show user

    • 显示当前用户名
  • exit

    • 该命令会断开与数据库的连接,同时会退出sql plus

文件操作命令

  • start和@

    • 运行sql脚本

      • sql>@ d:\a.sql
      • sql>START d:\a.sql
  • edit

    • 该命令可以编辑指定的sql脚本

      • sql>edit d:\a.sql
  • spool

    • 该命今可以将sqlplus屏幕上的内容输出到指定文件中去。

      • sql> spool d:\b.sql
      • sql> spool off

控制输出格式

可以用来控制各种输出格式,如果希望永久的保存相关的设置,可以去修改glogin.sql脚本

列宽

设置显示行的宽度,默认是80个字符
显示行宽
show linesize ;

设置行宽
set linesize 160;

页面大小

设置每页显示的行数目,默认是14
set pagesize 40;--设置每页显示40条数据

列宽

设置字符串类型的列:
col 列名 for a长度 ;

设置类型为数字的列:

col 列名 for 9999; (实际长度为9的个数+1)
image

  • 显示运行时间

    • set timing on;

修改写错的SQL

  • ed
    注意 ①ed中没有分号; ②修改完后/执行

image

image

  • c /错误的命令/正确的命令 /执行
select * form emp;
c /form/from
/

image

追加命令

a命令(append):在上一次的sql后追加语句,追加完毕回车 /

select * from emp;
a  order by sal ;--注意:a后面有2个空格。

- 过程:
	- select * from emp order by sal;
这篇关于sql-DCL用户及权限管理及其他常用命令-oracle的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!