Oracle数据库管理：创建用户及权限设置

"Oracle学习笔记，包括Oracle数据库的基本操作和用户管理" 在Oracle数据库管理系统中，学习笔记涵盖了关于Oracle的一些核心概念和操作。首先，我们注意到`bin`目录存放着Oracle的可执行文件，这些文件是运行和管理Oracle数据库的关键。例如，`sqlplus`命令通常位于`/opt/oracle/product/10.2.0`这样的路径下，它是用来与Oracle数据库交互的命令行工具。 Oracle9i中预设了三个默认用户，它们是Oracle10、Sys和System。其中，Sys用户的默认密码是`change_on_install`，但这个密码通常在安装后立即被更改，以确保安全性。System用户的密码是在安装时由管理员设置的。而Scott用户在Oracle10中被锁定，需要解锁后才能使用。 创建新用户是数据库管理的重要部分。在Oracle中，这通常需要以超级用户身份（如Sys）进行。例如，创建一个名为Lisi的用户，可以使用以下SQL命令： ```sql CREATE USER lisi IDENTIFIED BY lisi; GRANT CREATE SESSION TO lisi; GRANT CREATE TABLE TO lisi; GRANT UNLIMITED TABLESPACE TO lisi; ``` 这里，`CREATE SESSION`允许用户登录，`CREATE TABLE`赋予创建表的权限，而`UNLIMITED TABLESPACE`则让Lisi能使用所有可用的表空间，从而能够执行数据的增删改查操作。如果需要撤销某些权限，可以使用`REVOKE`命令，例如： ```sql REVOKE CREATE TABLE FROM lisi; REVOKE UNLIMITED TABLESPACE FROM lisi; ``` 此外，`SELECT * FROM user_sys_privs`可以显示用户当前拥有的系统权限，这有助于跟踪和管理用户权限。 Oracle权限分为系统权限和对象权限。系统权限涉及到对数据库的整体操作，如创建用户、备份数据库等。对象权限则是针对特定数据库对象，比如表、视图或序列。例如，如果王五创建了一个名为`mytab`的表，Lisi想要查询这个表，必须具有相应的对象权限。如果没有，Lisi需要通过`GRANT`命令获得访问权限： ```sql GRANT SELECT ON wangwu.mytab TO lisi; ``` 这将使Lisi能够执行`SELECT`操作，从王五的`mytab`表中获取数据。值得注意的是，Oracle默认情况下，事务提交是手动的，这意味着用户必须显式地提交或回滚他们的事务。 Oracle学习笔记提供了关于数据库用户创建、权限管理和对象访问的基础知识，这些都是数据库管理员和开发人员日常工作中不可或缺的部分。理解并熟练掌握这些概念和操作，对于有效管理Oracle数据库至关重要。