Oracle 数据库基本操作——用户管理与文件管理

目录：

　　1、初始状态

　　2、登录数据库

　　3、创建表空间

　　　　　　1)概念

　　　　　　2) 基本表空间

　　　　　　3)表空间管理

　　4、创建新用户

　　5、删除用户

　　6、用户的授权

　　　　　　1)定义

　　　　　　2)授予权限的方法

　　　　　　3)权限分类

　　　　　　4)授权注意

　　　　　　5)权限回收

　　　　　　6)角色

　　7、概要文件

　　8、拓展小知识：系统表之 dba_\ all_ \ user 

---

注：以下为 Oracle 11g Release 2 的例子

---

1、初始状态

1）安装数据库时设置的口令为 超级管理员密码

2）初始的数据库时可用的用户有：sys， system  其初始密码为 1）中设置的超级管理员密码

3）有一个用于示例的的 hr （人力资源）用户，里面有7个表，每个表中有一定的样例数据，但是这个用户是被锁定的，而且密码未知。

　　可用如下方法进行访问：

-- 0、登录数据库
sqlplus /nolog

-- 1、首先以超级管理员身份登录数据库，已获得解锁用户的权限
conn / as sysdba

-- 2、更改用户密码
alter user hr identified by abc;

-- 3、解锁账户
alter user hr unlock;

-- 4、接着就可以登录了
conn hr/abc ;

解锁hr账户

2、登录数据库

如同上面1、3）中代码中提到的，在登录数据库可以直接不登录进入 sql 工作台：

sqlplus /nolog

也可以直接登录：

sqlplus  UserName/Password;

如果进入后再登录，语法如下：

conn UserName/Password @ 服务名

/*
其中服务名 可以使本机的服务名，也可以使远程的服务名
（服务名是最开始安装的时候向导里设置的，如果不知道自己的服务名，可以命令行打开 services.msc 找到里面以Oracle 
开头的服务的 OracleServiceXXXX 的服务 XXXX 就是你的服务名，默认服务名为orcl，如果安装时修改了则XXXX为你自己
起的名字）
*/

--本地直接连接方式：(假如服务名为:orcl)
conn UserName/Password
conn UserName/Password@orcl
conn UserName/Password@localhost:1521/orcl

--远程连接方式：(假如服务名为:orcl)
conn UserName/Password@ IP:port/orcl

3、创建表空间

表空间在Oracle数据库是一个很基本的概念，所有的数据文件都是建立在表空间之上的，具体的关系如下图：

1) 概念：表空间是数据库中的基本逻辑结构，一系列数据文件的集合。

• 一个数据库可以有多个表空间,大小为所属表空间大小的总和
• 一个表空间可以有多个数据文件，大小为所属数据文件大小的总和
• 一个数据文件只能从属于一个表空间

2) 基本表空间

• 系统表空间:　　主要存放数据字典和内部系统表基表
• 临时表空间:　　用来存放临时数据,如排序操作的临时空间
• 回滚段表空间:　 当数据库进行更新插入删除等操作的时候，新的数据被更新到原来的数据文件，而旧的数据(Before Image)就被放到回滚段中.
• 工具表空间:　　保存数据库工具软件的数据对象
• 索引表空间:　　存放索引
• 用户表空间:　　存放用户私有信息

3)表空间管理

表空间与数据文件对应

--查看表空间与其对应的文件
select  file_name,tablespace_name
from dba_data_files
order by tablespace_name;

创建表空间

--创建表空间“shoppingtp”，物理位置为‘d:/shoppingtp01.dbf’ 大小100m
--空间用完后自动每次拓展100m，总共最大分配1G

create tablespace shoppingtp datafile 'd:/shoppingtp01.dbf' size 100m
autoextend on next 100m maxsize 1G;

--or
create tablespace shoppingtp datafile 'd:/shoppingtp01.dbf';

扩大数据库

--【直接扩大】表空间里的文件
alter database datafile 'filename.dbf' autoextend on next 20m maxsize 1000m;

--为上面的表空间“shoppingtp”【新增加】一个表空间文件
alter tablespace shoppingtp add datafile 'd:/shoppingtp02.dbf'；

删除表空间

--删除表空间：
drop tablespace tpname including contents and datafiles
--只读：
alter tablespace  tpname READ ONLY
--离线在线：
alter tablespace tpname OFFLINE/ONLINE

查看【文件名和对应表空间】 /【数据表空间的大小的利用率】：

--文件名和对应表空间
select  file_name,tablespace_name
from dba_data_files
order by tablespace_name;
--数据表空间的大小的利用率
select
b.file_name 物理文件名,
b.tablespace_name 表空间,
b.bytes/1024/1024 大小M,
(b.bytes-sum(nvl(a.bytes,0)))/1024/1024  已使用M,
substr((b.bytes-sum(nvl(a.bytes,0)))/(b.bytes)*100,1,5)  利用率
from dba_free_space a,dba_data_files b
where a.file_id=b.file_id
group by b.tablespace_name,b.file_name,b.bytes
order by b.tablespace_name;

注：如果在关闭数据库后，强制删除已创建的表空间文件，启动数据库会出问题，解决办法参考：link

4、创建新用户

用户：

定义：　　　　　　　　也叫方案，是一组逻辑对象的所有者。
验证方式：　　　　　　数据库验证和操作系统验证
表空间和临时表空间：　表空间为用户创建数据对象的存储表空间；临时表空间用于创建临时段。
空间分配：　　　　　　表空间中，必须要为一个用户指派空间配额,用于存储数据库对象。

创建语法：

--创建用户的必须语句，默认表空间均为users
create  user  USERNAME identified  by  PASSWORD ;

--指定表空间方式
create user USERNAME identified by PASSWORD default tablespace TABLESPACENAME;

5、删除用户

语法定义如下：

-- 删除用户：
   Drop user annie;
--删除拥有对象的用户：
   Drop user annie cascade;

-- 注意：如果要删除的用户正在连接数据库，不能将其删除

6、用户的授权

1)定义：控制用户在数据库中所能进行的操作
2)授予权限的方法：
<1>直接授予用户：

grant create session to annie;

<2>先将权限授予角色，再将角色授予用户:

Create role teach;
grant select on class to teach;
grant teach to annie;

3)权限分类：

<1>系统权限(system Privilege)：允许执行一组特定的命令

Select any、insert any、update any、delete  any是系统权限

<2>对象权限(objects Privilege) : 赋予在某一具体数据对象的操作能力

1) 9种对象权限：
Select 、Update、Delete、Insert、Execute、Index、reference、Alter、Read
2) 对象权限传递    权限: With Grant Option
被授予With Grant Option对象权限的用户，可将该对象权限授予其他用户

4)授权注意：

1)连接到数据库需要create session权限
   删除其他用户的Table需要drop any table权限
2)使用 With admin option 进行系统权限传递
3) 谁有权授予对象权限给其他人？
对象的所有者\DBA\被授予With grant option的用户
4) 权限可以授予给谁？
 其它用户\角色\Public
-------------------其他授权方式----------------------------
5)快速授权：（connect,resource，DBA 等详细见 6)角色 ）
   grant connect,resource to testuser;
6)具体表的授权
   grant select on TABLENAME to testuser2;

5)权限回收

revoke select any  from annie;--回收系统权限
revoke select on class from annie; --回收对象权限

注：

一个用户被多用户授予权限后，其中一个用户收回权限，不影响其他用户授予的权限
收回With grant option 或 With admin option，要首先回收相应的权限，再重新授予该权限而不再授予With grant option 或 With admin option
传递权限With admin option给其他用后，如果此系统权限被回收，其他用户仍然拥有该系统权限
传递权限With grant option给其他用后，如果此对象权限被回收，其他用户该对象权限也被收回

6)角色

定义：角色是一系列权限的集合
功能：简化权限管理
创建角色：
   Create  role  r_teach
为角色授权：
   grant select on class  to  r_ teach
回收角色权限
   revoke select on class from  r_ teach
将角色授予用户
   Grant  r_ teach  to  annie
从用户回收角色
   Revoke annie  from r_teach
将角色授予角色
   Grant r_teach to r_stu  [with admin option]
从角色回收角色
   Revoke r_teach from r_stu
删除角色
   drop role r_teach

预定义的角色：

查询角色信息：

查询角色信息
视图DBA_Roles: 角色信息
视图Role_role_privs:角色与传递权限信息
视图Role_SYS_privs:角色系统权限
视图Role_tab_privs:角色对象权限

7、概要文件

概要文件控制资源内容：
每个用户当前的会话数
CPU使用的时间
私有的SQL和PL/SQL区使用
逻辑读取的实现
用户连接到数据库的空闲时间
注意：resource_limit = TRUE时，启动资源限制。

定义语法：

控制资源参数

   SESSIONS_PER_USER : 限制用户当前会话的数量
   CPU_PER_SESSION： 限制一个会话使用的CPU时间
   CPU_PER_CALL ：限制一个SQL语句使用的CPU时间
   LOGICAL_READS_PER_SESSION：限制每个会话读取的数据库数据块数，包括从内存和磁盘读取的总和
   LOGICAL_READS_PER_CALL：限制SQL语句读取的数据库数据块数，包括从内存和磁盘读取的总和
   PRIVATE_SGA ：SGA中私有区域的大小
   CONNECT_TIME ：指定一个会话连接到数据库的最大时间
   IDLE_TIME DEFAULT：指定一个会话可以连续空闲的最长时间，单位：分钟
   COMPOSITE_LIMIT：设置用户对系统资源的综合消耗。由： CPU_PER_SESSION、  LOGICAL_READS_PER_SESSION、
   PRIVATE_SGA、CONNECT_TIME综合决定
   FAILED_LOGIN_ATTEMPTS: 最大错误登录次数
   PASSWORD_LOCK_TIME:登录失败后账户被锁天数
   PASSWORD_LIFE_TIME:密码有效天数
   PASSWORD_GRACE_TIME：用户密码被中止前多少天提醒用户修改密码
   PASSWORD_REUSE_TIME：用户修改密码后多少天，用户才可以再次使用原来的密码
   PASSWORD_REUSE_MAX：密码被重新使用后，可修改的次数PASSWORD_VERIFY_FUNCTION：密码复杂度审计函数

一个例子：

创建概要文件

CREATE PROFILE "TEMPPROFILE" LIMIT
CPU_PER_SESSION 1000
CPU_PER_CALL 1000
CONNECT_TIME 30
IDLE_TIME DEFAULT
SESSIONS_PER_USER 10
LOGICAL_READS_PER_SESSION 1000
LOGICAL_READS_PER_CALL 1000
PRIVATE_SGA 16K
COMPOSITE_LIMIT 1000000
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 5
PASSWORD_GRACE_TIME 60
PASSWORD_LIFE_TIME 30
PASSWORD_REUSE_MAX   DEFAULT
PASSWORD_REUSE_TIME 30
PASSWORD_VERIFY_FUNCTION DEFAULT;

---

8、拓展小知识：系统表之 dba_\ all_ \ user 

dba_开头的是查全库所有的，all_开头的是查当前用户可以看到的，user_开头的是查当前用户的

如：

dba_users:     数据库的所有用户的信息
all_user:         当前用户可以看到的用户
user_users:    当前登录用户所拥有的用户

dba_tables:    数据库的所有的表
all_tables:      当前用户可以查看的所有表
user_tables:   当前登录用户所拥有的表