• Oracle 创建用户及模式

    目录

    1. 简言

    2. 创建表空间

    3. 创建用户与上面创建的文件形成映射关系

    4. 添加权限

    5. 登录

    1. 简言

    Oracle 创建数据库与用户一般一一对应, 准确的说可以 Oracle 中的 Schema 相当于 MySQL 中的数据库.

    Oracle 不支持创建自定义模式的, 想要创建模式的话只能新建一个用户, 每个用户会有一个默认的和用户名相同的模式.

    Oracle 默认已有两个建好的用户: system 和 sys, system 有创建其他用户的权限.

    先看一看整体命令: 登录命令: sqlplus / as sysdba

    在这里插入图片描述

    2. 创建表空间

    1. CREATE TABLESPACE monitor LOGGING DATAFILE '/opt/oracle/app/oradata/orcl/monitor.dbf' 
    2. SIZE 100M AUTOEXTEND ON NEXT 32M MAXSIZE unlimited;

    3. 创建用户与上面创建的文件形成映射关系

    用户名和密码均为 monitor.

    CREATE USER monitor IDENTIFIED BY monitor DEFAULT TABLESPACE monitor;

    关于用户简单的操作

    1. -- 创建用户
    2. create user 用户名 identified by 口令[即密码];
    3. -- 如创建一个用户名和口令均为 monitor 的用户
    4. create user monitor identified by monitor;
    5. -- 更改用户
    6. alter user 用户名 identified by 口令[新口令];
    7. -- 如修改用户口令为 123456
    8. alter user monitor identified by 123456;
    9. -- 删除用户
    10. drop user 用户名;
    11. -- 如删除 monitor
    12. drop user monitor;

    关于用户状态的操作 创建用户的时候虽然用户名写的时小写的, 但是存储到数据字典的时候却是大写的, 强制小写加上引号.

    查看 MONITOR 用户的状态

    select USERNAME, USER_ID, ACCOUNT_STATUS, DEFAULT_TABLESPACE from dba_users WHERE USERNAME = 'MONITOR';

    在这里插入图片描述

    OPEN 为开启状态. EXPIRE 为密码过时状态. LOCKEN 为锁定状态, 有密码. EXPIRE & OPEN. OPEN 为开启状态.

    1. -- 手工设置过期
    2. alter user monitor password expire;
    3. -- 解锁用户
    4. alter user monitor account unlock;
    5. -- 锁定用户就是修改密码
    6. alter user monitor identified by 123456;

    4. 添加权限

    创建的用户没有任何权限, 连登陆数据库的权限都没有.

    Oracle 为了兼容以前的版本, 提供了三种标准角色: connect、resource 和 dba

    1. 	1. connect (连接角色): 这种角色下只可以登录 Oracle, 不可用创建实体, 也不可用创建数据库结构, 即只能对其他人创建的表中的数据进行操作.
    2. 	2. resource(资源角色): 该角色可以创建实体, 但是不可以创建数据库结构.  可以创建表、序列 (sequence)、运算符 (operator)、过程 (procedure)、触发器 (trigger)、索引 (index)、类型 (type) 和簇 (cluster).
    3. 	3. dba (数据库管理员权限): 该角色拥有系统最高权限, 只有 DBA 才可以创建数据库结构. 包括无限制的空间限额和给其他用户授予各种权限的能力, system 由 dba 用户拥有.

    对于普通用户来说, 授予 connect 和 resource 权限即可, 只对 dba 授予拥有 connect、resource 和 dba 权限.

    1. grant connect,resource,dba to monitor;
    2. grant create session to monitor;

    关于用户授权的操作

    1. -- 授权
    2. grant connect, resource to 用户名;
    3. -- 如授权用户 monitor 权限 connect、resource 权限
    4. grant connect, resource to monitor;
    5. -- 撤销授权
    6. revoke connect, resource from 用户名;
    7. -- 如撤销 monitor 的权限
    8. revoke connect, resource from monitor;

    5. 登录

    进行增删改查的操作时候, 需要用该用户登录, 其他用户会报表和视图不存在的错误.

    sqlplus

    在这里插入图片描述

  • 相关阅读:
    [Azure - Security] Azure的多重身份验证(二):在Azure portal 登陆时候设置MFA/2FA验证
    python面向对象
    (转载)基于遗传算法的多目标优化算法(matlab实现)
    leetcode692:前K个高频单词
    MySQL之表的增删查改(1)
    java计算机毕业设计健康管理系统源码+数据库+系统+lw文档+mybatis+运行部署4
    Simulating Unknown Target Models for Query-Efficient Black-box Attacks
    隐藏 Tomcat \ Nginx 版本号
    2023.10.20期中考核复现(misc)
    摸鱼三天,我写了一个通用的组建树TreeUtil工具
  • 原文地址:https://blog.csdn.net/wwh1st/article/details/133273900