数据库--oracle图形化管理工具和新增自定义用户

oracle数据库图形化管理工具:2 PLSQL Developer工具。3 oracle自带数据库工具SQL Developer。既然安装Oracle时候已经帮我们预装的这个软件,我们就不用想其它了(懒惰是一种坏习惯~_~)新建连接 sid 默认是orcl 端口默认1521 连接类型:基本(BASIC)  点击测试==》如果测试失败,可能你输入错误,也可能是你服务没有打开或者重启服务就可以了主要两个服务:OracleServiceORCL和OracleOraDb11g_home1TNSListener这里附带一些小技巧,感觉自己电脑装了oracle之后开机变了很卡,内存老是爆表吗,然而感觉手动关闭/启动oracle服务很麻烦吗两条语句搞定:sc start OracleServiceORCL       sc start OracleOraDb11g_home1TNSListener要启动oracle服务时只需要以管理员身份运行这个文件。这样就可以完成oracle服务的启动。同理!“关闭oracle服务.bat”        sc stop OracleServiceORCL        sc stop OracleOraDb11g_home1TNSListener好简单哦!可以增加我玩游戏的时间了@疯子 开黑呀!连接结束使用sys连接数据库 角色必须SYSDBA或SYSOPER 一般使用SYSDBA1创建用户(命令行操作)红色是要自定义的用户名和密码create user username identified by password;如create user LiSi identified by 123452赋予用户权限grant
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
给开发人员创建数据库用户时,应同时授予connect resource两个角色给他
grant connect to username;
grant resourceto username;
到这里就完成新用户添加和授权了 ps:为什么不给DBA权限呢因为oracle数据库不同于mySQL和SQLServer。mySQL一个用户可以有多个数据库,而一个数据库有多个表空间。Oracle只有一个database数据库,数据库里可以建立多个user用户,一个user用户只能属于一个表空间,表空间里可以建立多个表。有人认为user就是数据库,但一个数据库里有多个表空间,而oracle中的user只属于一个表空间。这与事实相反。所以oracle中user不等于数据库。(oracle=instance(实例)+database(数据库))一个instance只可以访问一个database;一个database可以被多个instance访问。总结:给开发人员创建的数据库用户只属于表空间,不需要拥有最高权限,只需要resource和connect两个权限就足够了。database是一堆存放数据物理磁盘文件(datafile+redo log file+control file+archive log file+parameter file等) 一些命令行操作SQL> conn / as sysdba; 更改连接角色为sysdba  SQL>create user username identified by password 创建用户密码  SQL> grant dba to username;授予dba权限给username  SQL> conn username/password 连接到用户username  SQL> select * from user_sys_privs; 查看当前用户拥有的权限 四,授予权限  1、默认的普通用户scott默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限    grant create session to zhangsan;//授予zhangsan用户创建session的权限,即登陆权限  grant unlimited tablespace to zhangsan;//授予zhangsan用户使用表空间的权限  grant create table to zhangsan;//授予创建表的权限  grante drop table to zhangsan;//授予删除表的权限  grant insert table to zhangsan;//插入表的权限  grant update table to zhangsan;//修改表的权限  grant all to public;//这条比较重要,授予所有权限(all)给所有用户(public)  2、oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权    grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限  grant drop on tablename to zhangsan;//授予删除表的权限  grant insert on tablename to zhangsan;//授予插入的权限  grant update on tablename to zhangsan;//授予修改表的权限  grant insert(id) on tablename to zhangsan;  grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限,注意,只能是insert和update  grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限  五、撤销权限  基本语法同grant,关键字为revoke  六、查看权限  select * from user_sys_privs;//查看当前用户所有权限  select * from user_tab_privs;//查看所用用户对表的权限  七、操作表的用户的表    select * from zhangsan.tablename  八、权限传递  即用户A将权限授予B,B可以将操作的权限再授予C,命令如下:  grant alert table on tablename to zhangsan with admin option;//关键字 with admin option  grant alert table on tablename to zhangsan with grant option;//关键字 with grant option效果和admin类似  九、角色  角色即权限的集合,可以把一个角色授予给用户  create role myrole;//创建角色  grant create session to myrole;//将创建session的权限授予myrole  grant myrole to zhangsan;//授予zhangsan用户myrole的角色  drop role myrole;删除角色

相关内容推荐