数据库--oracle图形化管理工具和新增自定义用户

时间:2021-10-08 14:45:02

oracle数据库图形化管理工具:

1 navicat工具很小,操作mySQL和SQLServer非常好用,但对于oracle体验性就有点差,要自己下载编码和替换oci文件。下面是解决的方法教程链接

使用Navicat for Oracle工具连接oracle

2 PLSQL Developer工具。

3 oracle自带数据库工具SQL Developer。既然安装Oracle时候已经帮我们预装的这个软件,我们就不用想其它了(懒惰是一种坏习惯~_~)

新建连接 sid 默认是orcl 端口默认1521 连接类型:基本(BASIC)  点击测试

数据库--oracle图形化管理工具和新增自定义用户

==》如果测试失败,可能你输入错误,也可能是你服务没有打开或者重启服务就可以了主要两个服务:OracleServiceORCL和OracleOraDb11g_home1TNSListener

这里附带一些小技巧,感觉自己电脑装了oracle之后开机变了很卡,内存老是爆表吗,然而感觉手动关闭/启动oracle服务很麻烦吗

两条语句搞定:sc start OracleServiceORCL

       sc start OracleOraDb11g_home1TNSListener

新建文件名“启动oracle服务.bat”右键编辑将上面两条语句写进去保存

要启动oracle服务时只需要以管理员身份运行这个文件。这样就可以完成oracle服务的启动。

同理!“关闭oracle服务.bat”

        sc stop OracleServiceORCL

        sc stop OracleOraDb11g_home1TNSListener

好简单哦!可以增加我玩游戏的时间了@疯子 开黑呀!

连接结束


使用sys连接数据库 角色必须SYSDBA或SYSOPER 一般使用SYSDBA

数据库--oracle图形化管理工具和新增自定义用户

1创建用户(命令行操作)红色是要自定义的用户名和密码

create user username identified by password;

如create user LiSi identified by 12345

2赋予用户权限grant

DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。

给开发人员创建数据库用户时,应同时授予connect resource两个角色给他

grant connect to username;
grant resourceto username;

到这里就完成新用户添加和授权了

ps:为什么不给DBA权限呢

因为oracle数据库不同于mySQL和SQLServer。mySQL一个用户可以有多个数据库,而一个数据库有多个表空间。

Oracle只有一个database数据库,数据库里可以建立多个user用户,一个user用户只能属于一个表空间,表空间里可以建立多个表。

有人认为user就是数据库,但一个数据库里有多个表空间,而oracle中的user只属于一个表空间。这与事实相反。

所以oracle中user不等于数据库。(oracle=instance(实例)+database(数据库))一个instance只可以访问一个database;一个database可以被多个instance访问。

总结:给开发人员创建的数据库用户只属于表空间,不需要拥有最高权限,只需要resource和connect两个权限就足够了。

database是一堆存放数据物理磁盘文件(datafile+redo log file+control file+archive log file+parameter file等)

一些命令行操作

SQL> conn / as sysdba; 更改连接角色为sysdba

  SQL>create user username identified by password 创建用户密码

  SQL> grant dba to username;授予dba权限给username

  SQL> conn username/password 连接到用户username

  SQL> select * from user_sys_privs; 查看当前用户拥有的权限

 四,授予权限

  1、默认的普通用户scott默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限

  

  grant create session to zhangsan;//授予zhangsan用户创建session的权限,即登陆权限

  grant unlimited tablespace to zhangsan;//授予zhangsan用户使用表空间的权限

  grant create table to zhangsan;//授予创建表的权限

  grante drop table to zhangsan;//授予删除表的权限

  grant insert table to zhangsan;//插入表的权限

  grant update table to zhangsan;//修改表的权限

  grant all to public;//这条比较重要,授予所有权限(all)给所有用户(public)

  2、oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权

  

  grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限

  grant drop on tablename to zhangsan;//授予删除表的权限

  grant insert on tablename to zhangsan;//授予插入的权限

  grant update on tablename to zhangsan;//授予修改表的权限

  grant insert(id) on tablename to zhangsan;

  grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限,注意,只能是insert和update

  grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限

  五、撤销权限

  基本语法同grant,关键字为revoke

  六、查看权限

  select * from user_sys_privs;//查看当前用户所有权限

  select * from user_tab_privs;//查看所用用户对表的权限

  七、操作表的用户的表

  

  select * from zhangsan.tablename

  八、权限传递

  即用户A将权限授予B,B可以将操作的权限再授予C,命令如下:

  grant alert table on tablename to zhangsan with admin option;//关键字 with admin option

  grant alert table on tablename to zhangsan with grant option;//关键字 with grant option效果和admin类似

  九、角色

  角色即权限的集合,可以把一个角色授予给用户

  create role myrole;//创建角色

  grant create session to myrole;//将创建session的权限授予myrole

  grant myrole to zhangsan;//授予zhangsan用户myrole的角色

  drop role myrole;删除角色