最近学习了写Oracle的东西,使用sqlplus操作Orcale的权限管理和角色管理。Oracle的sql*plus是与oracle数据库进行交互的客户端工具,借助sql*plus可以查看、修改数据库记录。在sql*plus中,可以运行sql*plus命令与sql语句。
首先是使用系统管理员权限登录数据库,它拥有最高权限;
sqlplus / as sysdba; //登陆sys帐户
如果出现下图的情况,可能是Ora
c
le的服务没有启动,首选启动服务,之后再次进行登录;
登录之后可以查看登录用户;
show user;
创建用户并授权;
我们使用命令创建用户,Oracle中新建的用户也没有任何权限,必须授予权限;
系统权限
grant create session to lisi; //授予lisi用户创建session的权限,即登陆权限 (必须授予,登录使用)
grant create table to lisi; //授予lisi用户创建表的权限
grant unlimited tablespace to lisi; //授予lisi用户使用表空间的权限(想创建表,必须具有使用表空间权限)
grant create session public; //把创建session的权限,授予所有的用户;</pre><pre>
PS:当一个用户具备了创建表和使用表空间的权限,创建的表属于该用户,该用户同时具备对这个表的增,删,改,查操作;
创建用户并授权;
能够授予同时也就能撤销权限;
revoke create session from lisi; //授予lisi用户创建session的权限,即登陆权限
revoke unlimited tablespace from lisi; //授予lisi用户使用表空间的权限
revoke create table from lisi; // 授予lisi用户创建表的权限我们使用lisi用户登录,查看它具有的系统权限;
select * from user_sys_privs; //查看用户的系统权限;
对象权限
oracle中对象是彼此分开的,默认情况下,不能相互访问数据,但是可以通过授予对象权限的方式,让不同用户之间的相互访问;
我们使用lisi用户创建的表lisitable ,然后在没有给wangwu授权的情况下,让wangwu查询lisitable;(没有权限)
我们让lisi用户把权限授予wangwu用户,同时也可以撤销授予其他用户的权限,授予的权限还可以具体到表的某一列上;
这是我们使用wangwu用户来访问lisi用户的lisitable;
我们可以查看对象所具备的权限;(以wangwu为例)
权限传递
默认情况下,权限之间是不可以相互传递的;但是当我们加上admin option 之后就能进行传递;
系统用户操作:
lisi也具备授予wangwu,alert any table的权限;
总结
通过这些操作系统权限,对象权限和权限之间的传递的一些指令,一方面熟悉了指令的使用,对数据库表的增删改查,同时也理解了Oracle的特点。
