Oracle学习笔记(一)

安装Oracle成功后，默认会有三个用户： sys、system、scott

登录命令：
sqlplus 用户名/密码@SID [as sysdba or sysoper]

用户：
  sys用户：超级管理员，权限最高，它的角色是dba，默认密码是change_on_install
  system用户：系统管理员，权限也很高，它的角色是dbaoper，默认密码是manager
  scott用户：普通用户，默认密码是tigger
  sys与system
  sys有create database权限，system没有，其他相似
  在日常对oracle的管理中，用system就够了。  


删除用户
如果删除的用户已经创建了表，则需要带一个参数cascade；

权限
   分为系统权限和对象权限。
   系统权限：用户对数据库的相关权限，比如建库、建用户、
   对象权限：用户对其他用户的数据对象访问的权限，比如，关键对象权限有25个。
   常用的系统权限有：
       CREATE SESSION                     创建会话(用户拥有该权限后就能登录数据库了)
       CREATE SEQUENCE                    创建序列
       CREATE SYNONYM                     创建同名对象
       CREATE TABLE                       在用户模式中创建表
       CREATE ANY TABLE                   在任何模式中创建表
       DROP TABLE                         在用户模式中删除表
       DROP ANY TABLE                     在任何模式中删除表
       CREATE PROCEDURE                   创建存储过程
       EXECUTE ANY PROCEDURE              执行任何模式的存储过程
       CREATE USER                        创建用户
       DROP USER                          删除用户
       CREATE VIEW                        创建视图
   常用的对象权限有：
          对象权限         表   视图   序列   过程
       修改(alter)         √             √
       删除(delete)       √    √
       执行(execute)                            √
       索引(index)        √
       插入(insert)        √    √
       关联(references)  √    √
       选择(select)        √    √      √
       更新(update)       √    √
  
   将scott用户的emp的查询权限赋给别的用户:grant select on emp to xiaoming;
   授权用户可以是表的所有者、也可以是管理员，比如sys、system。
   
   将scott用户的emp的查询权限从别的用户上收回：revoke select on emp from xiaoming;
   
   将scott用户的emp的增、删、改、查权限都赋给别的用户:grant all on emp to xiaoming;
     
传递权限：     
   传递对象权限：
   将scott用户的emp的查询权限赋给别的用户，并允许别的用户也可以将权限传给别人：
      grant select on emp to xiaoming with grant option;
   传递系统权限：
   将connect角色授予别的用户，并允许别的用户也可以将权限传给别人：
      grant connect to xiaoming with admin option;
   
   已知，scott将查询权限授予xiaoming，xiaoming将权限再授予xiaohong，问，如果scott把对emp的查询权限回收，那么小红会怎样？
   答复：小红的权限也会被收回。类比:古代当官的犯罪，其家人也被株连

角色
   角色是对若干个权限的打包，每个角色有若干个权限，角色就是若干个权限的集合。
   分为自动定义角色和预定义角色
   常用的预定义角色：dba，connect，resource，exp_full__database，imp_full_database

   查询预定义角色的sql：select * from dba_roles;
 
Profile
   是一个规则，可以理解为规章制度，用于管理用户口令。将这个规则授予用户，则这个用户就拥有这个profile所具有的限制了。创建规则的用户得是dba。
创建Profile：
   创建一个规则(连续登陆失败3次，账号被锁定2天)：
   create profile myprofile limit failed_login_attempts 3 password_lock_time 2;
把profile文件分配给用户：
alter user zw profile myprofile.
给用户解锁：
   alter user zw account unlock;
终止口令：
   用处：强制用户定期修改密码
   create profile myprofile password_life_time 10 password_grace_time 2;  
   上面命令的意思是：每隔10天需要修改用户的密码，宽限期是2天。
口令历史：   
   create profile myprofile password_life_time 10 password_grace_time 2 password_reuse_time 10;
   上面命令的意思是：每隔10天需要修改用户的密码，宽限期是2天，且改密码10天以后才能被重用。
删除profile:
   drop profile myprofile [cascade]