标签:profile DCL password 常用命令 用户 密码 sql 权限
DCL
用户管理
-
创建用户
-
create user 用户名 identified by 密码;
- 在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用
- 密码必须以字母开头,不能以数字开头
- 管理员 system
- conn 用户名/密码;
-
-
修改密码
-
给自己修改密码
-
sql> password 用户名
- 自己可以修改自己的密码
-
-
给别人修改密码
-
sql> alter user 用户名 identified by 新密码
- 需要具有dba的权限,或是拥有alter user 的系统权限
- System可以修改别人的密码
-
-
-
删除用户
-
drop user 用户名 [cascade]
- 一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有drop user的权限
-
级联删除
- 在删除户时,注意:如果要删除的用户,已经创建了表,那么就需要在删除时带一个参数cascade
-
权限管理
- 创建的新用户是没有任何权限的,甚至连登录的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用命令grant,回收权限使用全令revoke。
- 权限分类
-
权限
-
系统权限
- 用户对数据库的相关权限
- 140多个系统权限
-
对象权限
- 用户对其他用户的数据对象操作的权限
- Oracle拥有25个对象权限
-
-
角色(一组权限)
- 预定义角色
- 自定义角色
-
角色
- 从系统权限中挑出来的权限
- Connect角色:一些基本权限
- Dba角色
- Resource角色:让用户在任何表空间建表
-
授予权限
- grant select on emp to xiaoming
-
查询
- select * from scott.emp;
-
收回权限
- 谁授予的权限,由谁收回
- scott希望收回xiaoming对emp表的查询权限
- revoke select on emp from xiaoming
-
权限维护
-
xiaoming用户可以去查询scott的emp表/还希望小明可以把这个权限继续给别人。
-
如果是对象权限,就加入with grant option
- grant select on emp to xiaoming with grant option
-
系统权限,system给xiaoming权限时:
- grant connect to xiaoming with admin option
-
-
如果scott把xiaoming对emp表的查询权限回收,那么xiaohong会怎样
- 采用级联回收的机制管理权限
-
口令管理
-
使用profile管理用户口令
- profile是口令限制,资源限制的命今集合,当建立数据库时,oracle会自动建立名称为default的profile.当建立用户没有指定profile选项,那oracle就会将default分配给用户。
-
账户锁定
-
指定该帐户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令
-
例子:指定scott这个用户最多只能尝试3次登陆,锁定时间为2天,让我们看看怎么实现
- sql> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
sqI>alter user profile lock_account;
- sql> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
-
-
-
给账户(用户)解锁
- sql> alter user tea account unlock;
-
终止口令
-
为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba身份来操作
-
例子:给前面创建的用户tea创建一个profile文件,要求该用户每隔10天要修改自家的登陆密码,宽限期为2天。
- sql> create profile myprofile limit password_life_time 10 password_grace_time 2;
sqI> alter user tea profile myprofile;
- sql> create profile myprofile limit password_life_time 10 password_grace_time 2;
-
-
-
口令历史
-
如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放到数据字典中,这样当用户修改密码时,0racle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密
码。- 1)建立profile
sql> create profile password_history limit password_life_time 10 password-grace-time 2 password_reuse_time 10
//password_reuse_time//指定口今可重用时间即10天后就可以重用 - 分配给某一个用户
- 1)建立profile
-
-
删除profile
- 当不需要某个profile文件时,可以删除该文件
sql> drop profile password_history [cascade]
- 当不需要某个profile文件时,可以删除该文件
oracle基本设置的命令
在Oracle中调用dos命令: host dos命令;
- 清屏 host cls
连接命令
-
conn[ect]命令
-
conn 用户名/密码@网络服务名 [as sysdba/sysoper]
- 当用特权用户身份连接时,必须带上 as sysdba 或是 as sysoper
-
-
disc[onnect]命令
- 该命令用来断开与当前数据库的连接
-
passw[ord]
- 该命令用于修改用户的密码.如果要想修改其它用户的密码,需要用sys/system登录
-
show user
- 显示当前用户名
-
exit
- 该命令会断开与数据库的连接,同时会退出sql plus
文件操作命令
-
start和@
-
运行sql脚本
- sql>@ d:\a.sql
- sql>START d:\a.sql
-
-
edit
-
该命令可以编辑指定的sql脚本
- sql>edit d:\a.sql
-
-
spool
-
该命今可以将sqlplus屏幕上的内容输出到指定文件中去。
- sql> spool d:\b.sql
- sql> spool off
-
控制输出格式
可以用来控制各种输出格式,如果希望永久的保存相关的设置,可以去修改glogin.sql脚本
列宽
设置显示行的宽度,默认是80个字符
显示行宽
show linesize ;
设置行宽
set linesize 160;
页面大小
设置每页显示的行数目,默认是14
set pagesize 40;--设置每页显示40条数据
列宽
设置字符串类型的列:
col 列名 for a长度 ;
设置类型为数字的列:
col 列名 for 9999; (实际长度为9的个数+1)
-
显示运行时间
- set timing on;
修改写错的SQL
- ed
注意 ①ed中没有分号; ②修改完后/执行
- c /错误的命令/正确的命令 /执行
select * form emp;
c /form/from
/
追加命令
a命令(append):在上一次的sql后追加语句,追加完毕回车 /
select * from emp;
a order by sal ;--注意:a后面有2个空格。
- 过程:
- select * from emp order by sal;
标签:profile,DCL,password,常用命令,用户,密码,sql,权限 来源: https://www.cnblogs.com/jiyuchen1/p/16389672.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。