1.oracle简介
2.oracle安装和卸载
安装
- 特权用户:oracle安装好后,默认生成以下3个用户。
超级管理员:sys/change_on_install,有建库权限(create database)。
普通管理员:system/manager,无建库权限,其他和sys一致。 - 普通用户:scott/tiger,查询权限。
卸载
比较复杂,要通过注册表(略)。
3.oracle启动
在Windows开始菜单下的运行对话框,输入service.msi,打开服务窗口。
启动实例服务ORCL和监听服务TNSListener,oracle即可运行:
Paste_Image.png
4.oracle交互工具
- sqlplus
- sql developer
- pl/sql developer
5.SQLplus常用命令
- 连接命令:
conn[ect] --连接数据库,适用于切换用户。
语法:conn 用户名/密码@数据库服务名 [as sysdba|as sysoper] --当用特权用户登陆时,必须带上角色as sysdba或者as sysoper。
disc[onnect] --断开与当前数据库连接。
passw[ord] --修改当前用户密码,如果修改其他用户密码,需要用特权用户登陆。
show user -显示当前用户名。
exit --退出sqlplus命令行。
- 文件操作命令:
start或@ --运行脚本文件
例:start d:\aa.sql 或者 @ d:\aa.sql
edit --编辑脚本文件
例:edit d:\aa.sql
spool --输出文件,输出sqlplus屏幕内容到指定文件里。
例: SQL>spool d:\a.sql --开始截取
SQL>spool off --停止截取
- 交互命令:
& --替代变量,在命令行模式下,做变量输入用。
例:select * from emp where ename='&ename';
- 显示和设置环境变量:
--控制输出格式,用于屏幕报表格式设置,例如pos小票。
--如需永久保存设置,可去修改glogin.sql脚本。
linesize --设置行宽,默认是80个字符。
例:show linesize --显示行宽
set linesize 120 --设置行宽为120个字符
pagesize --设置每页显示行数,默认14行。
例:show pagesize --显示每页显示行数
set pagesize 10 --设置每页显示10行,包括空白行。
--其他环境变量大同小异。
6.oracle用户管理
- 创建用户:
create user --需dba权限才能操作,如sys/system用户。
例:create user Jack identified by m123; --创建用户Jack,密码m123。
passw[ord] --普通用户只能修改自己密码,dba用户可以修改其他人密码。
例:password scott --当前为dba角色用户,修改其他用户scott的密码。
password --当前为普通用户,修改自己的密码。
alter user 用户名 identified by 新密码 --修改其他用户密码,需要有dba权限。
- 删除用户:
drop user 用户名 [cascade] --需要dba权限才能删除用户。
--cascade,级联选项,表示将用户和其创建的表一起删除。
- 权限管理:
授予权限grant
- 语法:grant 权限名 on [方案].表名 to 用户名 [with grant option|with admin option ]
--权限名有:select | update | delete | insert | all等。
回收权限revoke
- 语法:revoke 权限名 on [方案].表名 from 用户名 [with grant option|with admin option]
维护权限:
- 逐级授权:用户被授权后,可以对下级再授权。
- 级联回收权限:用户取被消权限后,被逐级授权的用户权限也全部取消。
系统权限、对象权限
- 口令管理:
步骤:
1.建立profile配置文件:
建立数据库时,oracle会自动创建名为default的profile文件,dba也可自己创建profile文件,来定义口令规则。
2.分配给某用户:
将profile文件分配给某用户,此用户将受此规则的约束,如果没有为用户指定profile文件,oracle会默认将default分配给用户。
3.删除profile文件:
drop profile password_history [cascade] --不需要时,可以删除,cascade是级联删除可选项。
账户锁定:
例:create profile aaa1 limit failed_login_attempts 3 password_lock_time 2; --创建profile文件aaa1,定义规则:尝试登录失败3次后密码锁定2天。
alter user scott profile aaa1; --将profile文件aaa1的规则分配给用户scott。
账户解锁:
例:alter user scott account unlock; --解除scott用户锁定状态。
终止口令: --让用户口令定期失效。
Paste_Image.png
口令历史:
Paste_Image.png
网友评论