一、Oracle体系结构
Oracle数据库实际上是一个数据的物理储存系统,这其中包括数据文件(ora/dbf)、参数文件、控制文件、联机日志等。
实例:一个操作系统只有一个Oracle数据库,但是可以安装多个Oracle实例,一个Oracle实例对应着一系列的后台进程(Backguound Processes)和内存结构(Memory Structures)。
数据文件:Oracle数据文件是数据存储的物理单位,数据库的数据是存储在表空间中的。而一个表空间可以由一个或多个数据文件组成,一个数据文件只能属于一个表空间,一旦数据文件被加入到某个表空间后,就不能删除这个文件,如果要删除某个数据文件,只能删除其所属于的表空间才行。
表空间:表空间是Oracle 对物理数据库数据文件(ora/dbf)的逻辑映射。一个数据库在逻辑上被划分成一到若干个表空间,每个表空间由同一磁盘上的一个或多个数据文件(datafile)组成,一个数据文件只能属于一个表空间。
oracle用户:表当中的数据是由Oracle用户放入到表空间当中的,而这些表空间会随机的把数据放入到一个或者多个数据文件当中。Oracle对表数据的管理是通过用户对表的管理去查询,而不是直接对数据文件或表空间进行查询。因为不同用户可以在同一个表空间上面建立相同的表名。但是通过不同的用户管理自己的表数据。
数据结构逻辑关系如下图:
Oracle体系概要图如下:
二、SQLPlus
SQLPlus是 Oracle 默认安装的自带的一个客户端工具。如果Oracle安装在 Windows下,在cmd 命令行中输入“sqlplus”命令,就能够启动该工具了;如果Oracle安装在Linux系统中,在Linux的命令界面中输入“sqlplus”命令,就能启动该工具。
用户名输入规则:用户名[ as 连接身份] 连接身份(normal,sysoper,sysdba)
连接身份代表着改用户连接数据库后享受的权限,oracle 有三种身份如下:
sysdba:数据库管理员身份。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制、数据库管理功能等。
sysoper:数据库操作员身份 。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制。
normal:普通用户。权限:操作该用户下的数据对象和数据查询,默认的身份是normal用户。
注意:sys用户必须用sysdba才能登陆(使用:sys as sysdba),system用户(数据库管理员身份,直接使用:system)。
语法:sqlplus username/password@serviceName [ as 连接身份]
案例:sqlplus system/123456@orcl
SQLPlus令行工具提供了和Oracle数据库交互能力,不仅仅可以连接本地数据库,也可以连接远程数据库。在cmd命令行中输入“sqlplus /nolog ”启动该工具,这个时候其实只是启动了一个客户端进程,可以通过命令行进行连接数据库。输入命令:
语法:conn 用户名/密码@服务器连接字符串 as 连接身份(此身份需要解锁)
案例:conn dmsys/123456@127.0.0.1:1521/orcl
案例:conn sys/123456@127.0.0.1:1521/orcl as sysdba
三、Oracle用户
Oracle用户的概念对于Oracle数据库至关重要,在现实环境当中一个服务器一般只会安装一个Oracle实例,一个Oracle用户代表着一个用户群,他们通过该用户登录数据库,进行数据库对象的创建、查询等开发。
每一个用户对应着该用户下的N多对象,因此,在实际项目开发过程中,不同的项目组使用不同的Oracle用户进行开发,不相互干扰。也可以理解为一个Oracle用户即是一个业务模块,这些用户群构成一个完整的业务系统,不同模块间的关联可以通过Oracle用户的权限来控制,来获取其它业务模块的数据和操作其它业务模块的某些对象。
1、Oracle用户创建
sqlplus system/123456@orcl as sysdba; -- 连接数据库(管理员角色)。
-- 创建用户
create user test -- 用户名
identified by "test" -- 密码
default tablespace USERS -- 表空间名
temporary tablespace temp -- 临时表空间名
profile DEFAULT -- 数据文件(默认数据文件)
account unlock; -- 账户是否解锁(lock:锁定、unlock解锁)
-- 连接登陆测试
conn test/test@orcl
-- 删除用户
drop user student; -- 删除student用户(student:用户名)
通过上面语句,可以创建一个student用户,但是该用户现在还不能登录数据库,因为它没有登录数据库权限,最少他需要一个create session系统权限才能登录数据库。
2、用户权限
Oracle数据库用户权限分为:系统权限和对象权限两种。
系统权限:比如:create session可以和数据库进行连接权限、create table、create view 等具有创建数据库对象权限。
对象权限:比如:对表中数据进行增删改查操作,拥有数据库对象权限的用户可以对所拥有的对象进行相应的操作。
3、数据库角色
Oracle数据库角色是若干系统权限的集合,给Oracle用户进行授权数据库角色,就是等于赋予该用户若干数据库系统权限。常用的数据库角色如下:
CONNECT角色:connect角色是Oracle用户的基本角色,connect权限代表着用户可以和Oracle服务器进行连接,建立session(会 话)。
RESOURCE角色:resouce角色是开发过程中常用的角色。RESOURCE给用户提供了可以创建自己的对象,包括:表、视图、序列、过程、触发器、索引、包、类型等。
DBA角色:DBA角色是管理数据库管理员该有的角色。它拥有系统所有权限,和给其他用户授权的权限。SYSTEM用户就具有DBA权限。
提示:系统权限只能通过DBA用户授权,对象权限有拥有该对象权限的对象授权(不一定是本身对象)!用户不能自己给自己授权!
因此,在实际开发过程当中可以根据需求,把某个角色或系统权限赋予某个用户。
4、角色授权语句:grant...[on...] to...
--GRANT 数据库角色 TO 用户
grant connect to test;--授权connect角色(必须)
grant resource to test;--授予resource角色
grant dba to test; -- 授予管理员dba角色
--GRANT 用户的系统权限 to 用户
grant create session to test; -- 授予用户登录数据库的权限
-- 授予用户操作表空间的权限:
grant unlimited tablespace to test; -- 授予用户无限制的操作表空间的权限
grant create tablespace to test;
grant alter tablespace to test;
grant drop tablespace to test;
grant manage tablespace to test;
-- 授予用户操作表的权限:
grant create table to test; (包含有create index权限, alter table, drop table权限)
-- 授予用户操作视图的权限:
grant create view to test; (包含有alter view, drop view权限)
-- 授予用户操作触发器的权限:
grant create trigger to test; (包含有alter trigger, drop trigger权限)
-- 授予用户操作存储过程的权限:
grant create procedure to test;(包含有alter procedure, drop procedure 和function 以及 package权限)
-- 授予用户操作序列的权限:
grant create sequence to test; (包含有创建、修改、删除以及选择序列)
-- 授予用户回退段权限:
grant create rollback segment to test;
grant alter rollback segment to test;
-- 授予用户同义词权限:
grant create synonym to test;(包含drop synonym权限)
grant create public synonym to test;
grant drop public synonym to test;
-- 授予用户关于用户的权限:
grant create user to test;
grant alter user to test;
grant become user to test;
grant drop user to test;
-- 授予用户关于角色的权限:
grant create role to test;
-- 授予用户操作概要文件的权限
grant create profile to test;
grant alter profile to test;
grant drop profile to test;
-- 允许从sys用户所拥有的数据字典表中进行选择
grant select any dictionary to test;
--GRANT 用户的对象权限 on 对象 TO 用户
grant select, insert, update, delete on JSQUSER to STUDENT;
--登陆scott用户把emp表的全部操作权限授予test用户
grant all on scott.emp to test;
5、查看用户的权限或角色
(一)、查看用户
show user; //查看当前用户名
1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users; //查看当前用户
(二)、查看角色
1.当前用户被激活的全部角色
select * from session_roles;
2.当前当前用户被授予的角色
select * from user_role_privs;
3.全部用户被授予的角色
select * from dba_role_privs;
4.查看某个用户所拥有的角色
select * from dba_role_privs where grantee='用户名';
5.一个角色包含的系统权限
select * from dba_sys_privs where grantee='角色名'
select * from dba_sya_privs where grantee='COONNECT'; connect要大写
或者
select * from role_sys_privs where role='角色名'
select * from role_sys_privs where grantee='COONNECT'; connect要大写
6.一个角色包含的对象权限
select * from dba_tab_privs where grantee='角色名'
7.查看所有角色
select * from dba_roles;
(三)、查看权限
1.基本权限查询:
select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限
2. 查看用户的系统权限(直接赋值给用户或角色的系统权限)
select * from dba_sys_privs;
select * from user_sys_privs;
3.查看用户的对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
4.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from v$pwfile_users;
补充
1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map
2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='SCOTT'
union
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' );
3、 查询当前用户可以访问的所有数据字典视图。
select * from dict where comments like '%grant%';
4、显示当前数据库的全称
select * from global_name;
6、取消用户权限:revoke...[on...] to...
-- Revoke 对象权限 on 对象 from 用户
revoke select, insert, update, delete on JSQUSER from jack;
-- Revoke 系统权限 from 用户
grant create session to jack; -- 授予用户登录数据库的权限
revoke SELECT ANY TABLE from jack;
-- Revoke 角色(role) from 用户
revoke RESOURCE from jack;
7、修改用户密码、锁定状态
--修改用户信息
alter user jack
identified by ****** --修改密码
account lock;--修改用户处于锁定状态或者解锁状态 (LOCK|UNLOCK )
8、创建表空间
Oracle只有一个数据库,但对应的有多用户、多表空间模式,可以按照不同的项目存储和操作在不同的表空间,这样数据不容易混淆。
create tablespace Tests -- 表空间名
datafile 'D:\oracle\product\10.2.0\oradata\orcl\Tests.dbf' --表空间路径
size 10m autoextend on next 1M maxsize 2G; --默认给10m大小,完