Oracle用户权限管理

3个默认用户
	sys	change_on_install	[as sysdba]
	system	manager
	scott	tiger

创建用户
	CREATE USER t0nsha IDENTIFIED BY t0nsha;

系统权限
	GRANT CREATE SESSION TO t0nsha;
	GRANT CREATE TABLE TO t0nsha;
	GRANT UNLIMITED TABLESPACE TO t0nsha;

	REVOKE CREATE SESSION FROM t0nsha;
	REVOKE CREATE TABLE FROM t0nsha;
	REVOKE UNLIMITED TABLESPACE FROM t0nsha;

	将CREATE SESSION权限赋予给所有用户
	GRANT CREATE SESSION TO PUBLIC;

	查询当前用户拥有哪些系统权限
	SELECT * FROM user_sys_privs;

	权限的传递
	将ALTER ANY TABLE赋予t0nsha，并且t0nsha可以继续将ALTER ANY TABLE赋予给别的用户
	GRANT ALTER ANY TABLE TO t0nsha WITH ADMIN OPTION;

对象权限
	GRANT SELECT ON mytab TO t0nsha;

	将mytab对象的所有权限赋予给t0nsha
	GRANT ALL ON mytab TO t0nsha;

	REVOKE SELECT ON mytab FROM t0nsha;
	REVOKE ALL ON mytab FROM t0nsha;

	查询当前用户拥有哪些对象权限
	SELECT * FROM user_tab_privs;
	
	对象权限控制到列，仅对插入和更新有效，查询和删除不能控制到列。
	将mytab的column1的更新权限赋予t0nsha
	GRANT UPDATE(column1) ON mytab TO t0nsha;
	GRANT INSERT(column2) ON mytab TO t0nsha;
	SELECT * FROM user_col_privs;

	权限的传递
	将SELECT ON mytab赋予t0nsha，并且t0nsha可以继续将SELECT ON mytab赋予给别的用户
	GRANT SELECT ON mytab TO t0nsha WITH GRANT OPTION;


角色
	角色就是权限的集合，不能将某些级别很高权限(UNLIMITED TABLESPACE)赋予给角色
	CREATE ROLE myrole;
	GRANT CREATE SESSION TO myrole;
	GRATN CREATE TABLE TO myrole;
	CRANT myrole TO t0nsha;
	DROP ROLE myrole;

	CREATE TABLE 		给自己创建表
	CREATE ANY TABLE	给别的用户创建表


ALTER USER scott IDENTIFIED BY tiger;

表是属于某一个用户的，角色是所有用户共有的。

注意调整命令行本身的宽度
set linesize 400

数据字典：保存系统本身信息的视图

显示当前用户：show user;

数据库的三种验证机制
	操作系统验证(sysdba, sysoper)(ora_dba组，默认)
	密码文件验证(sysdba, sysoper)
	数据库验证(scott)

linux下oracle的启动过程
	lsnrctl start
	//早期版本不允许：sqlplus sys/oracle as sysdba
	sqlplus	/nolog
	conn sys/oracle as sysdba
	startup

windows下oracle的启动过程
	lsnrctl start
	oradmin -startup -sid orcl

密码文件验证忘记密码
	删掉原有口令文件
	del E:/oracle/product/10.2.0/db_1/database/PWDorcl.ora
	重建口令文件
	orapwd file=E:/oracle/product/10.2.0/db_1/database/PWDorcl.ora password=oracle entries=10
	查看密码文件中有多少个特权用户
	SELECT * FROM v$pwdfile_users;


安装的Oracle数据库怎么没有oracle enterprise manager console 
10G以来，OEM已经由以前的一个软件变成了服务器上的一个HTTP服务了，安装服务器时你可以把这个选上。在客户端上，如果需要OEM工具，不要从HTTP来访问，安装时需要单独选择JAVA版的客户端OEM工具，缺省是没有打上勾的。
http://zhidao.baidu.com/question/149511191


ed

原文链接： http://blog.csdn.net/t0nsha/article/details/6224838