前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除
用户管理在 Oracle 数据库中至关重要。一个服务器通常只运行一个 Oracle 实例,而一个 Oracle 用户代表一个用户群,他们通过该用户登录并操作数据库对象(如表、视图等)。实际开发中,不同项目组通常使用独立的 Oracle 用户,避免相互干扰,同时通过权限控制实现跨模块的数据访问。一个 Oracle 用户可以看作是一个业务模块,不同模块间的关联通过权限管理实现。
1、用户模式
Oracle 数据库引入了模式(Schema)概念来管理用户创建的数据库对象。每个用户创建的对象都属于该用户的模式。
模式内的对象默认不可被其他模式直接访问,即使有权限,也需要通过“模式名.对象名”方式访问(如 scott.dept)
# 当其他用户账号下,比如system账号下,要访问scott账号下创建的表dept,需要在表名前加上该表的所属账号scott
select * from scott.dept;2、用户登录数据库
SQLPlus 是 Oracle 自带的客户端工具,用于与数据库交互。连接身份分为三种:
连接身份代表着该用户连接数据库后享受的权限,oracle有三种身份如下:
- sysdba:数据库管理员身份,具有最高权限(如启动/关闭数据库、备份恢复等)
- sysoper:数据库操作员身份,权限低于 sysdba
- normal:普通用户,默认身份,只能操作自身模式的对象
sys用户必须用sysdba才能登录(使用:sys as sysdba),system用户(数据库管理员身份,直接使用:system)
sqlplus登录用户语法:sqlplus username/password@serviceName [as 连接身份]
# 以系统管理员登录数据库:sqlplus system/Oracle23ai@FREE 切换用户:connect username/password@serviceName [as 连接身份]
connect sys/Oracle23ai@free as sysdbaSQLPlus 支持连接本地和远程数据库。
语法:conn 用户名/密码@服务器连接字符串 as 连接身份(此身份需要解锁)比如:connect sys/oracle23ai@192.168.1.133:1521/free as sysdba;3、基本概念
-
CDB--Container Database,即容器数据库;
-
PDB--Pluggable Database,即可插拔数据库;
-
公共用户--CDB公共用户,必须以C##或c##开头,Oracle会在每个PDB中同时创建该用户;
-
本地用户--PDB的用户,本地用户所在PDB中必须是唯一的,每个PDB可以有不同的本地用户;
CDB和PDB是数据库中的两种重要概念
CDB是一个容器数据库,名称为CDB$ROOT,其作用就是系统数据库,sys等账号都保存在里面,同时它可以管理PDB数据库。可以容纳多个PDB类似于一个父容器。在CDB环境中,用户称为公共用户,而在PDB环境中,用户称为本地用户。
PDB是一种可插拔数据库,它可以在CDB中独立地创建、停止和启动。每个PDB都有自己的数据文件、控制文件和日志文件,并且可以独立的进行备份和恢复操作。PDB提供了更高的隔离性和安全性,因为每个PDB都有自己的安全上下文,并且只能通过指定的用户访问。
3.1、常用命令
--打开PDBalter pluggable database pdb名称 open;--关闭PDBalter pluggable database pdb名称 close;--切换PDBalter session set container=pdb名称(指定容器);--查看当前所在容器show con_name;--查看所有的PDBshow pdbs;--切换到mypdbalter session set container=mypdb;3.2、创建用户
- 每个用户都有自己的用户名和密码,以及权限和角色,用户访问和管理数据库中的对象
- 使用CREATE和DROP来创建和删除用户。用户对它所拥有的对象具有所有的增删改的权限
- 可以使用ALTER USER命令来修改用户的属性,如密码、默认表空间以及存储配额
- 用户可以被授予不同的权限或角色
sqlplus system/Oracle23ai@free --连接数据库(管理员角色)# CDB(Contaniner Database)容器中 创建用户时,前面必须添加C##,而PDB(Pluggable Database)数据库不需要加前缀#COMMON USERS(普通用户):经常建立在CDB层,用户名以C##或c##开头;#LOCAL USERS(本地用户):仅建立在PDB层,建立的时候得指定CONRAINER--看数据库是否为CDBselect CDB from v$database;--创建用户create user C##fox identified by Oracle23ai;--配置权限grant dba,connect,resource,create view to C##fox;grant create session to C##fox;grant select any table to C##fox;grant update any table to C##fox;grant insert any table to C##fox;--连接登录测试conn c##fox/Oracle23ai@free--修改用户密码、锁定状态alter user c##foxidentified by ****** --修改密码account lock; --修改用户处理锁定状态或者解锁状态--删除用户drop user c##fox;虽然创建了用户,但还不能使用,需要给予用户授于数据库角色和设置用户权限
3.3、数据库角色
Oracle数据库角色是若干系统权限的集合,给Oracle用户进行授权数据库角色 ,就是等于赋予该用户若干数据库系统权限。常用数据库角色如下:
- CONNECT:允许用户连接数据库,建立会话。
- RESOURCE:允许用户创建数据库对象(如表、视图、存储过程等)。
- DBA:拥有所有系统权限,可管理数据库和授权其他用户。
三个数据库角色对应有三个连接身份:
4、用户权限
Oracle数据库用户权限分为:系统权限和对象权限两种
- 系统权限:如 create session(登录权限)、create table(创建表权限)。
-
对象权限:如对表的 select、insert、update、delete操作权限。
5、授权操作
--GRANT 数据库角色 to 用户grant connect to C##fox; --授于connect角色(必须)grant resource to C##fox; --授于resource角色grant dba to C##fox; --授于管理员dba角色--GRANT 用户的系统权限 to 用户grant create session to C##fox; --授于用户登录数据库的权限--授于用户操作表空间的权限grant unlimited tablespace to C##fox;grant create tablespace to C##fox;grant alter tablespace to C##fox;grant drop tablespace to C##fox;grant manage tablespace to C##fox;--操作表grant create table to C##fox; (包含有create index权限、alter table、drop table权限)--操作视图grant create view to C##fox; (包含有alter view、drop view权限)--操作触发器grant create trigger to C##fox; (包含有alter trigger、drop trigger权限)--操作存储过程grant create procedure to C##fox;(包含有alter precedure,drop procedure和function以及package权限)--操作序列grant create sequence to C##fox;; (包含有创建、修改、删除以及选择序列)--回退段grant create rollback segment to C##fox;grant alter rollback segment to C##fox;grant drop rollback segment to C##fox;--同义词grant create synonym to C##fox; (包含drop sysnonym权限)grant create public sysnonym to C##fox;grant drop public sysnonym to C##fox;--关于用户grant create user to C##fox;grant alter user to C##fox;grant become user to C##fox;grant drop user to C##fox;--关于角色grant create role to C##fox;--操作概要文件grant create profile to C##fox;grant alter profile to C##fox;grant drop profile to C##fox;--从sys用户所拥有的数据字典表中进行选择grant select any dictionary to C##fox;--GRANT 用户的对象权限 on 对象 TO 用户grant select,insert,update,delete on emp to C##fox;--把emp表的全部操作权限授于fox用户grant all on emp to C##fox;6、查看用户的权限或角色
6.1、查看用户
show user; //查看当前用户名--查看所有用户select * from dba_users;select * from all_users;select * from user_users; //查看当前用户6.2、查看角色
--1、当前用户被激活的全部角色select * from session_roles;--2、当前用户被授于的角色select * from user_role_privs;--3、全部用户被授于的角色select * from dba_role_privs;--4、查看某个用户所拥有的角色select * from dba_role_privs where grantee='用户名';--5、一个角色包含的系统权限select * from dba_sys_privs where grantee='角色名';select * from dba_sys_privs where grantee='CONNECT'; --connect要大写或者select * from dba_sys_privs where role='角色名';--6、一个角色包含的对象权限select * from dba_roles;--7、查看所有角色select * from dba_roles;6.3、查看权限
--1、基本权限查询select * from session_privs; --当前用户所拥有的全部权限select * from user_sys_privs; --当前用户的系统权限select * from user_tab_privs; --当前用户的对象权限select * from dba_sys_privs; --查询某个用户所拥有的系统权限select * from role_sys_privs; --查看角色(只能查看登录用户拥有的角色)所包含的权限--2、查看用户的系统权限(直接赋值给用户或角色的系统权限)select * from dba_sys_privs;select * from user_sys_privs;--3、查看用户的对象权限select * from dba_tab_privs;select * from all_tab_privs;select * from user_tab_privs;--4、查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)select * from v$pwfile_users;6.4、补充
--1、以下语句可以查看Oracle提供的系统权限select name from sys.system_privilege_map--2、查看一个用户的所有系统权限(包含角色的系统权限)select privilege from dba_sys_privs where grantee='SYSTEM'unionselect privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SYSTEM');--3、查询当前用户可以访问的所有数据字典视图select * from dict where comments like '%grant%';--4、显示当前数据库的全称select * from global_name7、取消用户权限
--Revoke 对象权限 on 对象 from 用户revoke select,insert,update,delete on emp from C##fox;--Revoke 系统权限 from 用户grant create session to C##fox; --授于用户登录数据库的权限revoke SELECT ANY TABLE from C##fox;--Revoke 角色(role) from 用户revoke RESOURCE from C##fox;学习永无止境,让我们共同进步!!
)
)
:图片目标检测推理应用)
)
)
