oracle 权限管理入门

1.启动监听:lsnrctl start
2.启动oracle实例:oradim -startup -sid orcl(oracle实例名)
3.用户登录到oracle数据库:sqlplus username/password
4.dba(默认是sys)登录到数据库:sqlplus username/password as sysdba  ,默认的dba账号和密码可以是 sqlplus / as sysdba
5.创建用户:create user username identified by password(此时用户已经创建,但是不能登录到oracle数据库)
6.授予用户create session的权限:grant create session to username (此时用户可以登录数据库,但是不能创建表)
7.授予用户创建table的权限:grant create table to username (此时的用户理论上是可以创建表的,但是没有权限使用表空间,所有依然不能成功创建表)
8.授予用户无限制的使用表空间的权限:grant unlimited tablespace to username
9.撤销权限:revoke 权限名 from username
10.查询当前用户所拥有的权限:select * from user_sys_privs
11.查询当前用户所拥有表的权限:select * from user_tab_privs
12.查询当前用户所拥有列的权限:select * from user_col_privs
13.对象权限的授权: grant 操作权限 on username.table to anotherusername(谁拥有这个对象权限就能授权给别人)
14.对象权限的赊销: revoke 操作权限 on username.table from anotherusername
15.把某个权限(不分对象还是系统权限)授予给所有的用户: grant 权限 to public
16.把权限精确到列上面:grant 权限(columnName) on tableName to username ,注意查询和删除不能精确到列上面
17.权限的传递:系统权限的传递(grant 权限 to username with admin option),对象权限的传递(grant 权限 on username.table to anotherusername with grant option)
18.角色:create role myrole ,grant 权限 to myrole ,grant myrole to username, drop role to username.
19.有些系统权限无法直接赋予角色
20.create table(给自己创建表)  create any table(给任意用户创建表)
21.oracle的三种登录验证机制(操作系统验证,密码文件件验证,数据库验证)特权用户是操作系统或者密码文件验证,普通用户是数据库验证
22.如何恢复丢失的oracle管理员的密码:首先删除oracle的密码文件(D:\oracle\product\10.2.0\db_1\database\PWDorcl.ora)
 使用orapwd工具:orapwd file=D:\oracle\product\10.2.0\db_1\database\PWDorcl.ora  password=123456 entries=10
 select * from v$pwfile_users;  查询密码文件里面有几个特权用户

你可能感兴趣的:(oracle)