一、 Oracle客户端工具:
1、SQL*Plus命令行工具:
该命令行工具,提供了与数据库交互的能力和维护数据库的能力,包括了Oracle自带的SQL*Plus工具的全部功能,在Oracle管理中经常使用。
在命令行中输入:“sqlplus /nolog”即可启动该工具。
如下图:
输入“sqlplus /nolog”命令后,只是启动了一个客户端进程,并没有与服务器连接,连接到Oracle服务器的命令是:
conn 用户名/密码 as 连接身份@服务器连接字符串
说明:连接身份->表示该用户连接后拥有的权限。
sysdba: 即数据库管理员,
权限包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。
sys用户必须用sysdba身份才能登录, system用户可以用普通身份登录。
sysyoper:即数据库操作员,
权限包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制。
normal:即普通用户,
权限只有查询某些数据表的数据。默认的身份是normal用户。
二、Oracle服务:Oracle在windows中安装完成后,会安装很多服务,下面介绍几个主要的服务。
OracleService+服务名,该服务是数据库启动的基础,只有该服务启动了,Oracle数据库才能正常启动。这是必须启动的服务。
OracleOraDb11g_home1TNSListener,该服务是服务器端为客户端提供的监听服务,只有该服务在服务器上正常启动,客户端才能连接到服务器。该监听服务接收客户端发出的请求,然后将请求传递给数据库服务器。一旦建立了连接,客户端和数据库服务器就能直接通信了。
三、Oracle的关闭和启动:
1、OracleService启动动后,就可以对数据库进行管理了,Oracle的启动和关闭是最基本的命令,在SQL*Plus中,启动Oracle必须是sys用户,命令格式是:
startup open;
2、Oracle服务关闭用命令:shutdown immediate;
四、Oracle用户与权限:
Oracle中,一般不会轻易在一个服务器上创建多个数据库,在一个数据库中,不同的项目由不同的用户访问,每一个用户拥有自身创建的数据库对象,因此用户的概念在
Oracle中非常重要。Oracle的用户可以用CREATE USER命令来创建。其语法是:
1、创建用户:
CREATE USER 用户名 IDENTIFIED BY 口令 [ACCOUNT LOCK|UNLOCK]
2、语法解析:
LOCK|UNLOCK创建用户时是否锁定,默认为锁定状态。锁定的用户无法正常的登录进行数据库操作。
3、示例:
SQL> CREATE USER jerry
2IDENTIFIED BY tom
3ACCOUNT UNLOCK;
尽管用户成功创建,但是还不能正常的登录Oracle数据库系统,因为该用户还没有任何权限。如果用户能够正常登录,至少需要CREATE SESSION系统权限。
Oracle用户对数据库管理或对象操作的权利,分为系统权限和数据库对象权限。系统权限比如: CREATE SESSION,CREATE TABLE等,拥有系统权限的用户,允许拥有相应的系统操作。数据库对象权限,比如对表中的数据进行增删改操作等,拥有数据库对象权限的用户可以对所拥有的对象进行对应的操作。
还有一个概念就是数据库角色(role),数据库角色就是若干个系统权限的集合。下面介绍几个常用角色:
CONNECT角色,主要应用在临时用户,特别是那些不需要建表的用户,通常只赋予他们CONNECT role。CONNECT是使用Oracle的简单权限,拥有CONNECT角色的用户,可以与服务器建立连接会话
(session,客户端对服务器连接,称为会话)。
RESOURCE角色,更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等。
DBA角色,DBA role拥有所有的系统权限 包括无限制的空间限额和给其他用户授予各种权限的
能力。用户SYSTEM拥有DBA角色。
一般情况下,一个普通的用户(如SCOTT),拥有CONNECT和RESOURCE两个角色即可进行常规的数据库开发工作。
4、可以把某个权限授予某个角色,可以把权限、角色授予某个用户。系统权限只能由DBA用户授权,对象权限由拥有该对象的用户授权,授权语法是:
(1)授权
GRANT 角色|权限 TO 用户(角色)
(2)示例:
SQL> GRANT CONNECT TO jerry;
授权成功。
SQL> GRANT RESOURCE TO jerry;
授权成功。
5、其他操作:
//回收权限
REVOKE 角色|权限 FROM 用户(角色) revoke resource from jerry;
revoke connect from jerry;
//修改用户的密码
ALTER USER 用户名 IDENTIFIED BY 新密码
alter user jerry identified by root;
//修改用户处于锁定(非锁定)状态
ALTER USER 用户名 ACCOUNT LOCK|UNLOCK
//删除用户:
drop user 用户名 cascade;