Oracle四大语言DDL DML DCL TCL

DDL（数据定义语言）

1. creater

   • 创建数据表

     ceater table 表名 ();

2. alter

   • 修改表结构

     添加字段：alter table 表名 add 列名 数据类型 null

     删除字段：alter table 表名 drop column 列名

3. drop

   • 删除数据表

     drop table 表名

4. truncate

DML（数据操作语言）

1. insert（插入语句）

   insert into 表名（列名，列名，....）values("对应的列值","对应的列值")；

   插入一条语句，字段的值，类型必须一致。

2. update（更新语句）

   update 表名 set 列名=修改的新值

3. delete（删除语句）

   • 删除表中全部数据

     delete from 表名

   • 根据条件删除

     delete from 表名 where 列名=列值

4. select（查询语句）

   • 查询语句比较强大，我这里只简单写一个基础语法，下次单独写一遍关于查询的。

     select * from 表名

DCL（数据控制语言）

主要实现用户的权限控制，要实现用户的管理操作，必须要提供管理的权限（即用sys/system来操作）

1. 创建用户

   creater user 用户名 identified by 密码

   用户刚刚创建的时候还不能登陆，因为缺少session权限

2. 授权

   grant create session to 用户名

   但是我们在创建用户的时候一个个的分配权限太麻烦，在我们Oracle中，提供了两种角色（connect，resource），这两个角色就相当于一个权限包，里面包含了我们所需要的一些权限，我只需要将这个角色给用户，用户就有了角色里面相应的权限。

3. 给用户分配角色

   grant connect,resource to 用户名

   权限分配后，一定要重新登陆。

   我们可以通过，数据字典来查看角色里面拥有的权限

4. 查看角色拥有的权限

   -- 该角色的系统权限
   select* from dba_sys_privs where grantee = 'dba'
   -- 该角色的对象权限
   select * from dba_tab_privs where grantee = 'dba'
   -- 查询某个用户具有多少角色
   select* from dba_role_privs where grantee = '用户名';
   

5. 修改用户密码（必须是管理员账号）

   alter user 用户名 identified by 密码

6. 让密码失效：登录之后需要立即修改密码

   alter user 用户名 password expire

7. 锁定用户

   alter user 用户名 account lock

8. 解锁用户

   alter user 用户名 accoun unlock

9. 指定用户输入密码错误的次数，并指定超过次数之后的锁定时间：

   --创建profile 文件
   create profile lock_account limit failed_login_attempts 3 password_lock_time 2
   --最多可以输入3次，超过后用户将被锁定2天
   -- lock_account： profile文件名 
   alter user scott profile lock_account
   

10. 让用户定期修改密码，若到期后不修改，则在宽限期后锁定用户：

    --创建profile文件
    create profile  myprofile limit password_life_time 10 password_grace_time 2;
    --10天后修改密码，宽限期为2天
    alter user scott profile myfrofile;
    

11. 删除profile文件：

    drop profile myprofile [cascade]

12. 对象权限

    两个普通用户之间不能互相访问资源，但是管理员可以访问；但是我们如果想让一个用户访问到另一个用户的资源该怎么办？
    这就要在管理员界面将访问另一个用户的权限赋予给他：
    实际上访问一个用户，用到的一共就四个权限：insert update select delete
    我们一般只给一个用户查看（select） 的权限：

    grant select on scott.emp to tog;(将scott的emp表的查看权限赋予给dog)
    

13. 回收权限

    revoke connect,resource from dog;
    revoke create session,create table from dog;
    

14. 删除用户

    drop user 用户 cascade
    

假如，用户A创建视图a需要访问用户B的数据b，这个时候，就需要把B的查看b表权限赋给A，但是，如果用户C想要查看用户A的视图a，就需要把A的查看视图a的权限赋给C，但是这个时候，会提示ora-01720 授权选项对于‘b’不存在，这是因为，视图a中的数据中有用户B中b表的数据，而C是没有权限查看的，这个时候，需要在把B的查看b表的权限语句后面加上 with grant option,这样，就可以把A的查看视图a的权限赋给C了。

grant select on a to C with grant option;

权限分为系统权限和对象权限两种：
系统权限：create table ，create session…
对象权限：insert ，select，update，delete
而因为我们在使用过程中一个个的分配权限太麻烦，又定义了一个角色权限：他属于一个权限包，里面有一揽子系统或者对象权限。

TCL（事务控制语言）

1. commit（提交）

   事务的提交比较简单；直接在执行DML语句后进行提交即可，如果不提交事务则刚刚通过DML语句进行修改的内容还未保存到数据库中，只在当前用户的连接会话中有效。要永久变更数据需要显示地执行提交、回滚或者退出当前回话（如退出sqlplus）。

   提交的命令为：commit

2. 保存点（savepoint）与回滚（rollback）

   保存点savepoint一般与回滚rollback配合使用。在设置了savepoint后事务的粒度可以控制的更加细化，可以回滚到特定的保存点。

   • 保存点（savepoint）语法：

     savepoint

     创建一个保存点，名称为a，示例：

     savepoint a

     【注意】当创建保存点之后执行的DML操作，可以进行回滚，而保存点之前未提交的DML操作不受影响。

   • 回滚（rollback）

     rollbac [to savepoint]

     回滚到a保存点，既保存点a之后的所有未提交的DML都无效。示例：

     rollbac to a

   • 保存点与回滚完整示例：

     --1、创建保存点a
     
     savepoint a;
     
     --2、插入emp数据 it1
     
     insert into emp(empno,ename) values(1234,'it1');
     
     --3、创建保存点b
     
     savepoint b;
     
     --4、插入emp数据 it2
     
     insert into emp(empno,ename) values(1235,'it2');
     
     --5、查看emp表数据，存在it1、it2两条数据
     
     select ename from emp;
     
     --6、回滚到保存点b，即it2数据将消失
     
     rollback to b;
     
     --7、查看emp表数据，存在it1的数据，it2已不在
     
     select ename from emp;
     
     --8、提交数据
     
     commit;
     
     --9、查看emp表数据，存在it1的数据
     
     select ename from emp;
     
     --10、回滚到保存点a，将报错保存点不存在的错误信息
     
     rollback to a;