oracle基本使用

oracle管理工具

1，  oracle自带的工具软件，主要用于执行sql语句，pl/sql块，

2，  在运行栏中输入：sqlplusw即可；

3，  Dos命令，其功能和sql/plus相似；

4，  Oracle企业管理器（oemoracle enterprise manager）

 

 

连接命令：

>conn system/123

已连接

>show user

>conn gjjadmin/gjjadmin;

 

修改密码：

>passw

 

文件操作命令：

(1)   start和@ 说明：运行sql脚本

>start e:\aa.sql;  >@ e:\aa.sql;  

编辑：edit  e:\aa.sql;

(2)   spool  说明：该命令可以将sql*plus屏幕上的内容输出到指定文件中去

spool E:\bb.sql;

spool  off;

交互式命令

(1)& 只是针对在pl/sql界面而言的；

> select * from emp where ename=’$name’;

显示和设置环境变量；

(1)   linesize

(2)   pagesize

 

 

 

Oracle用户管理

>create user xiaoming identified bym123;

>password xiaoming  //系统管理员是可以修改别的用户的密码的；

>drop user xiaoming cascade;  如果要删除的用户已经创建了表，那么就需要带上cascade;

>grant connect,resource,session toxiaoming;

>grant sysdba to xiaoming;

系统权限：用户对数据库的相关权限

对象权限：用户对其他用户的数据对象操作的权限(select insertupdate delete all;create index)

角色：connectdba  resource(可以允许用户在任何表空间建表)

Oracle的精细度很好，业务逻辑越复杂的项目一般就用oracle。

 

〉set timingon;(查询所需要的时间)

>select * from emp;

 

对对象权限的控制；

赋权：

1、  希望xiaoming 可以访问gjjadmin用户下的cap_user表；

>grant select on cap_user to xiaoming;

>select * from gjjadmin.cap_user;   （查询gjjadmin下的cap_user的表；gjjadmin在这成为方案）

注意：  如果在oracle实例中  可以有两张表都叫做cap_user表；

 

2、  希望xiaoming可以修改、删除、查询、添加gjjadmin的emp表；、

>grant all on cap_user to xiaoming;

 

收回权限；

>revokeselect on cap_user from xiaoming;

 

 

//对权限的维护

3、  希望xiaoming 可以访问gjjadmin用户下的cap_user表，同时还希望小明把这个权限继续给别人；

>grant selecton cap_user to xiaoming with grant option;

>grant selecton gjjadmin.cap_user to xiaohong;

//系统权限：

>grantconnect to gjjadmin with adminoption;

如果gjjadmin把xiaoming对cap_user表的查询权限回收了，那么小红会怎么样？

也会被回收，株连效果；

 

 

SQL> --创建经理角色
SQL> create role hr_mgr;


角色已创建。


SQL> --创建普通员工
SQL> create role hr_clerk;


角色已创建。


SQL> --两个权限  create session,  create table
SQL> grant create session to hr_clerk;


授权成功。


SQL> grant create table,hr_clerk  to hr_mgr;


授权成功。


SQL> --grant connect,resouce to scott;connect,resouce系统定义好的角色
SQL> /*
SQL> create user ****
SQL>  grant connect,resouce to ***;
SQL> */
SQL> spool off

使用profile管理用户口令

Profile是口令限制、资源限制的命令集合。

（1）      账户锁定

指定用户登录时最多可以输入密码的次数。也可以指定用户锁定的时间(天)。

>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

>alteruser tea profile lock_account;

 

(3)   给账户解锁

>alter user teaaccount unlock;

(4)终止口令

  Eg:给前面创建的用户tea创建一个profile文件，要求该用户每隔10天修改自家的登录密码，宽限期为两天，看看怎么做。

>createprofile myprofile limit password_life_time 10 password_grace_time 2;

>alteruser tea profile myprofile;

(5)口令历史 （修改密码不能使用以前用过的密码）

 >create profile password_history limitpassword_life_time 10 password_grace_time 2 password_reuse_time 10

Password_reuse_time//指定口令可重用时间即10天后就可以重用；

(6)删除profile

  >drop profile password_history;(cascade)