Oracle 默认用户名密码及解锁

很久没有使用sqlplus创建表空间和用户了，需要的时候竟然忘记了密码，试了好多次都没连接上，进而用户也被锁定，在网上找了一些资料，问题解决了，希望对和我一样情况的朋友们有所帮助。

1.安装时选择的自动安装，忘了用户名和密码导致现在试了几个默认的用户名密码後（表格中附带默认用户名及密码），都提示无效的用户名、密码，

这时候要找到一组用户名、密码提示被锁，才能进行下一步

安装ORACLE时，若没有为下列用户重设密码，则其默认密码如下：用户名/密码

登录身份

说明

sys/change_on_install

SYSDBA或SYSOPER

不能以NORMAL登录，可作为默认的系统管理员

system/manager

SYSDBA或NORMAL

不能以SYSOPER登录，可作为默认的系统管理员

sysman/oem_temp

sysman 为oms的用户名

scott/tiger

NORMAL

普通用户

aqadm /aqadm

SYSDBA或NORMAL

高级队列管理员

Dbsnmp/dbsnmp

SYSDBA或NORMAL

复制管理员

2，在CMD中启动SQLPLUS；用sqlplus/as sysdba登录，提示

连接到:

Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production

3. 执行ALTER USER 你被锁的用户名 ACCOUNT UNLOCK；

4. 重新用SQL/PLUS登录，用你刚刚解锁的用户名、密码；

重新修改密码就可以了！

具体操作如下：

1.运行->sqlplus /nolog

2.输入conn / as sysdba 管理员账户登录

3.如果用户被锁定先解锁：

alter user system account unlock;

4.修改密码：

alter user system identified by wanglj;

接下来可以用sqlplus登陆了。

Oracle用户被锁定解决方法

Oracle用户被锁定解决方法 分类：oracle管理2011-12-27 11:183692人阅读评论(0)收藏举报oraclelogindatesessionusersql 1、用dba角色的用户登陆，进行解锁，先设置具体时间格式，以便查看具体时间 SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss'; Session altered. 2、查看具体的被锁时间 SQL> select username,lock_date from dba_users where username='TEST'; USERNAME LOCK_DATE TEST 2009-03-10 08:51:03 3、解锁 SQL> alter user test account unlock; User altered. 4、查看是那个ip造成的test用户被锁 查看$ORACLE_HOME/network/admin/log/listener.log日志 10-MAR-2009 08:51:03 * (CONNECT_DATA=(SID=lhoms)(SERVER=DEDICATED)(CID=(PROGRAM=oracle)(HO ST=omstestdb)(USER=oraoms))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.69.1.11)(PORT=49434)) * establish * lhoms * 0 10-MAR-2009 08:51:03 * (CONNECT_DATA=(SID=lhoms)(SERVER=DEDICATED)(CID=(PROGRAM=oracle)(HO ST=omstestdb)(USER=oraoms))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.69.1.11)(PORT=49435)) * establish * lhoms * 0 这样可知是上面10.69.1.11的ip尝试多次失败登陆造成的被锁 注： 一般数据库默认是10次尝试失败后锁住用户 1、查看FAILED_LOGIN_ATTEMPTS的值 select * from dba_profiles where RESOURCE_NAME = 'FAILED_LOGIN_ATTEMPTS'; 2、修改为30次 alter profile default limit FAILED_LOGIN_ATTEMPTS 30; 3、修改为无限次（为安全起见，不建议使用） alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

oracle创建用户及权限说明文档

Oraclec创建用户 一、命令行创建用户具体步骤如下： 1.以管理员身份登录系统并创建一个新的表空间，操作如下： 操作如下： 2. Next 5M maxsize 100M ;----每次扩大5M，但最大为100M

3. Temporary tablespace test1_temp; ----设置临时表空间为test1_temp 4. 操作如下 5. 操作如下 6.最后提交即可。Commit 二、表空间的增删改查 1. 2. 如下操作，其中标示出来的路径即为查询到的要更改的表空间的具体路径，将该路径加到语句2中的单引号处即可。

3. 4.

四、权限的设置 1.权限的分类： 系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。 实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 2.系统权限管理 DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE: 拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT: 拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。 对于DBA管理用户：授予connect，resource, dba权限。 3.系统权限授权命令及用户管理。 [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys 用户相同的权限，system用户的权限也可以被回收。] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除。 4.给新建的用户分配只有连接以及对某些表和视图的查询权限： oracle授权对视图的查询.docx 5.用户管理： 1）、创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数 PASSWORD_LOCK_TIME 5 //指定用户被锁定天数 PASSWORD_LIFE_TIME 30 //指定口令可用天数 2）、创建用户 SQL> Create User username Identified by password Default Tablespace tablespace Temporary Tablespace tablespace Profile profile Quota integer/unlimited on tablespace; 6.用户密码过期问题： 首先，查看系统中有哪些用户：

【VIP专享】Oracle权限、角色和用户

Oracle数据库权限、角色和用户总结 前言： ORACLE数据库系统预先定义了CONNECT 、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。 CONNECT具有创建表、视图、序列等特权；(alter session create cluster ) RESOURCE具有创建过程、触发器、表、序列等特权、 DBA具有全部系统特权； EXP_FULL_DATABASE、IMP_FULL_DATABASE具有卸出与装入数据库的特权。 权限管理 一、权限分类 系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。 实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 二、系统权限管理： 1、系统权限分类： DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。 对于DBA管理用户：授予connect，resource, dba权限。 2、系统权限授权命令： [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。] 例：

oracle期末填空题整理

1、数据操纵语言中典型的四种语句是Insert、select 、update和delete 。 2、事务处理控制语言中的Commit命令表示提交事务，而回退事务则用ROLLBACK命令表示。 3、获取字符串变量长度的函数是LENGTH。 4、Oracle数据库中，生成唯一、连续的整数的对象是SEQUENCE（序列）。 5、PL/SQL基本语句块中的声明部分使用DECLARE关键词。 6、PL/SQL中对变量进行赋值，除了使用赋值符号?:=?外，还可以使用SELECT…INTO语句。 7、显示游标中要提取数据行，应使用FETCH关键词。 8、存储过程的参数模式除了具有In和Out外，还有IN OUT模式。 1.Oracle EnterpriseManager是一个基于 B/S的框架系统。 2．Oracle数据库的存储结构分为物理结构和逻辑结构。 3．在游标或者游标变量打开后还没有进行第一次提取时，％found属性为null。 4.在oracle中已commit或rollback作为上一个事务的结束标志及下一个新事物开始的标志。 5. DML表示数据操作语言，主要的DML有SELECT，INSERT，UPDATE，DELETE. 6．索引的主要目标是提高访问的速度。 7．在Oracle database 10g 系统中，可以使用DBCA工具和CREATE DATEBASE命令两种方式创建数据库。 8.命令Startup nomount只能启动数据库实例，但不能装载和打开数据库。 9.在输入URL进入Oracle Enterprice Manager Database Control 的时候，必须指出ip 地址和端口号。 10．在登录Oracle Enterprice Manager Database Control时，连接身份有两种选择，分别为normal和sysdba。 1. RDBMS的全称是关系数据库管理系统。 2. SQL*PLUS环境中的append指令的作用是追加在表的。 3. SQL*PLUS环境中的connect指令的作用是某用户连接至数据库。 4. SQL*PLUS环境中的list指令的作用是显示备份信息，缓冲区中最后命令。 5. SQL*PLUS环境中的show指令的作用是显示当前会话的。 8. 初始化参数的文件名称为 init.ora 。 9. 建立表格的语句是create table table_name(variable variable_type);。 10. 为oracle数据库中表格的每一列设定数据类型时，常用的数据类型有 number 、 char 、 varchar 、 date 。 11. oracle数据库中包含的数据约束有唯一约束、非空约束、主键约束、外键约束、 check约束。 12. 复制一个表格可以使用 create table table_name as select * from ref_table_name 。 13. 修改已经存在的表的存储参数 pfile 。 15. 创建一个简单的用户testUser, 密码为test的语句是create user testUser identified by test; 16. 创建存储过程的语句是create or replace procedure as … begin … end; 17. 创建一个视图的语句是create view as select … from table_name___ 18. 提交一个事务使用关键字___commit_____ 19. 获得两个集合的交集使用____intersect___ 20. 写出从表A中获取从第10条到第20条的sql语句select b.* from （select *,rownum rn from table_name order by col1）

Oracle的事务及锁

1、事务的概念： 事务是一个基本的逻辑单元，它作为一个整体要么全部执行要么全部不执行。 2、事务的特性： 原子性：事务是处理的一个原子单位，每一个操作不可拆分，它要么全部执行成功，要么全部都不执行。 一致性：指事务完成时，必须使所有的数据在整体上不变。 隔离性：各事务之间相互隔离，此事务的执行不受其他并发事务执行的干扰。 持续性：指事务对数据库的改变应是持续存在的，不会因故障而发生丢失。 3、从功能是上划分，sql语言分为DDL、DML和DCL： 3.1DDL(Data Definition Language，数据定义语言)： 用于定义和管理数据库中的所有对象的语言，如：create创建表空间、alter修改表空间、drop 删除表空间 3.2：DML(Data manipulation Language，数据操作语言)： 处理数据等操作，如：insert插入数据、delete删除数据、update修改数据、select查询数据3.3：DCL(Data Control Language，数据控制语言)： 授予或回收访问数据库的权限，控制数据库操作事务发生的时间及效果，对数据库实行监视，如：grant授权，rollback回滚，commit提交 4、事务的开始及结束： 一个事务可以由一条DDL语句单独组成或多条DML语句共同组成。一个事务从执行第一条sql语句开始，在它被提交或被回滚时结束。事务的提交可以是显式提交：用commit命令直接完成；也可以是提交隐式提交：用sql语句间接完成提交，这些语句有：alter，audit，comment，create，disconnect，drop，exit，grant，noaudit，quit，revoke，rename，会话终止等；还可以是自动提交：set autocommit on或set autocommit immediate设置为自动提交，则在插入、删除、修改语句执行后自动提交，使用set autocommit off可以取消自动提交，show autocommit可以查看自动提交是否打开。事务的回滚使用rollback;语句，可以为事务设置保存点，如：savepoint point1，然后使用rollback to [savepoint] point1回到保存点point1，若在point1后又设置了一个保存点savepoint point2，则在rollback to point1后将不能再回滚到point2，因为point2在point1的后面，point1的保存点不存在point2。 5、事务的并发性与一致性： 并发性：多个用户可以在同一时刻访问相同的数据。 一致性：保证并发性的同时，每个用户能得到一致的数据视图。 并发执行事务时，可能发生如下情况： ①脏读：某个事务读取了其他未提交事务修改过的数据。 脏读示例：提交读隔离级别可防止脏读，但不能防止不可重复读 ②不可重复读：某个事务读取一次数据后，其他事务修改了这些数据并进行了提交，这样当该事务重新读取这些数据时，就会得到与前一次读取不一致的结果。简单的说，就是同样的条件，你读取过的数据，再次读取时发现值不一样了。 不可重复读示例：可重复读隔离级别可防止脏读和不可重复读

Oracle数据库教程 —— 远程登录sys用户报错

Oracle数据库教程 ——远程登录sys用户报错：ORA-01017: invalid username/password; logon d enied 远程登录sys用户报错：ORA-01017: invalid username/password; logon denied 今天有个客户反应数据库不能用sys用户远程登陆 情况如下： SQL> conn sys/system123@xxxx as sysdba ERROR: ORA-01017: invalid username/password; logon denied SQL> conn sys/system@xxx as sysdba Connected. 1.重建密码文件 orapwd file=/oracle/app/11.2.0/db_1/dbs/orapwxxx1 password=system123 entries=5 orapwd file=/oracle/app/11.2.0/db_1/dbs/orapwxxx2 password=system123 entries=5 重建密码文件需要重启数据库 保险起见在数据库中修改下sys密码 SQL> alter user sys identified by system123 SQL> conn sys/system123@xxxx as sysdba ERROR: ORA-01017: invalid username/password; logon denied 远程登陆依然不行 2.检查remote_login_passwordfile参数 查看数据库，该参数值默认为none，如果要使sys远程登录，必须要改为exclusive才可以。 修改该参数: $ sqlplus "/ as sysdba" SQL*Plus: Release 11.2.0.3.0 Production on Wed May 7 20:11:59 2014 Copyright (c) 1982, 2011, Oracle. All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production

Oracle的五种锁

Oracle的五种Table Lock Oracle中的锁定可以分为几类：DML lock（data lock），DDL lock（dictionary lock)和internal lock/latch。 DML lock又可以分为row lock和table lock。row lock在select.. for update/insert/update/delete时隐式自动产生，而table lock除了隐式产生，也可以调用lock table in name来显示锁定。 如果不希望别的session lock/insert/update/delete表中任意一行，只允许查询，可以用lock table table_name in exclusive mode。(X)这个锁定模式级别最高，并发度最小。 如果允许别的session查询或用select for update锁定记录，不允许insert/update/delete，可以用lock table table_name in share row exclusive mode。(SRX) 如果允许别的session查询或select for update以及lock table table_name in share mode，只是不允许insert/update/delete，可以用lock table table_name in share mode。(share mode和share row exclusive mode的区别在于一个是非抢占式的而另一个是抢占式的。进入share row exclusive mode后其他session不能阻止你insert/update/delete，而进入share mode后其他session也同样可以进入share mode，进而阻止你对表的修改。(S) 还有两种锁定模式，row share(RS)和row exclusive(RX)。他们允许的并发操作更多，一般直接用DML语句自动获得，而不用lock语句。 ORACLE里锁有以下几种模式: 0：none 1：null 空 2：Row-S 行共享(RS)：共享表锁，sub share 3：Row-X 行独占(RX)：用于行的修改，sub exclusive 4：Share 共享锁(S)：阻止其他DML操作，share 5：S/Row-X 共享行独占(SRX)：阻止其他事务操作，share/sub exclusive 6：exclusive 独占(X)：独立访问使用，exclusive 数字越大锁级别越高, 影响的操作越多。 1级锁有：Select，有时会在v$locked_object出现。 2级锁有：Select for update,Lock For Update,Lock Row Share select for update当对话使用for update子串打开一个游标时，所有返回集中的数据行都将处于行级(Row-X)独占式锁定，其他对象只能查询这些数据行，不能进行update、delete 或select for update操作。 3级锁有：Insert, Update, Delete, Lock Row Exclusive 没有commit之前插入同样的一条记录会没有反应, 因为后一个3的锁会一直等待上一个3的锁, 我们必须释放掉上一个才能继续工作。 4级锁有：Create Index, Lock Share

Oracle 使用PROFILE管理密码

Oracle 使用PROFILE管理密码 当操作人员要连接到Oracle数据库时，需要提供用户和密码。对于黑客或某些人而言，他们可能通过猜想或反复试验来破解密码。为了加强密码的安全性，可以使用PROFILE文件管理密码。PROFILE文件提供了一些密码管理选项，它们提供了强大的密码管理功能，从而确保密码的安全。为了实现密码限制，必须首先建立PROFILE文件。建立PROFILE 文件是使用CREATE PROFILE语句完成的，一般情况下，该语句是由DBA执行的，如果要以其他用户身份建立PROFILE文件，则要求该用户必须具有CREATE PROFILE系统权限。 使用PROFILE文件可以实现如下四种密码管理：账户锁定、密码的过期时间、密码历史和密码的复杂度。 1．账户锁定 账户的锁定策略是指用户在连续输入多少次错误密码后，Oracle会自动锁定用户的账户，并且可以规定账户的锁定时间。Oracle为锁定账户提供了以下两个参数： ●FAILED_LOGIN_A TTEMPTS 该参数限制用户在登录到Oracle数据库时允许失 败的次数。一旦某用户尝试登录数据库达到该值，则系统会将该用户账户锁定。 ●PASSWORD_LOCK_TIME 用于指定账户被锁定的天数。 例如，下面创建的PROFILE文件设置连续连接失败次数为3，超过该次数后，账户锁定时间为10天，并使用ALTER USER语句将PROFILE文件分配给用户DEVELOPER。 SQL> create profile lock_account limit 2 failed_login_attempts 3 3 password_lock_time 10; 配置文件已创建 SQL> alter user developer profile lock_account; 用户已更改。 当建立LOCK_ACCOUNT文件后，并将该PROFILE分配给用户DEVELOPER用户后，如果以账户DEVELOPER身份连接到数据库，并且连续连接失败3次后，Oracle将自动锁定该用户账户。此时，即使为用户账户DEVELOPER提供正确的密码，也无法连接到数据库。 在建立LOCK_ACCOUNT文件时，由于指定PASSWORD_LOCK_TIME的参数为10，所以账户锁定天数达到10天后，Oracle会自动解锁账户。如果建立PROFILE文件时没有提供该参数，将自动使用默认值UNLIMITED。在这种情况下，需要DBA手动解锁用户账户。 2．密码的过期时间 密码的过期时间是指强制用户定期修改自己的密码，当密码过期后，Oracle会随时提醒用户修改密码。密码宽限期是指用户账户密码到期之后的宽限使用时间。默认情况下，建立用户并为其提供密码之后，密码会一直生效。为了防止其他人员破解用户账户的密码，可以强制普通用户定期改变密码。为了加强用户定期改变密码，Oracle提供了如下参数： ●PASSWORD_LIFE_TIME 该参数用于设置用户密码的有效时间，单位为天数。超 过这一段时间，用户必须重新设置口令。 ●PASSWORD_GRACE_TIME 设置口令失效的“宽限时间”。如果口令达到 PASSWORD_LOGIN_TIME设置的失效时间，设置宽限时间后，用户仍然可以使

ORACLE数据库用户与权限管理

ORACLE数据库用户与权限管理ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。 2.1 ORACLE数据库安全策略 建立系统级的安全保证 系统级特权是通过授予用户系统级的权利来实现，系统级的权利(系统特权)包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。 建立对象级的安全保证 对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。 建立用户级的安全保证 用户级安全保障通过用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分配给用户，具有同样角色的用户有相同的特权。 2.2 用户管理 ORACLE用户管理的内容主要包括用户的建立、修改和删除用户的建立

2.3系统特权管理与控制 ORACLE 提供了80多种系统特权，其中每一个系统特权允许用户执行一个或一类数据库操作。 授予系统特权 回收系统特权 显示已被授予的系统特权(某用户的系统级特权) 2.4 对象特权管理与控制 ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行(存储过程)、引用(其它表字段作为外键)、索引等。 授予对象特权

//级联授权 回收对象特权 显示已被授予的全部对象特权 2.5 角色的管理 ORACLE的角色是命名的相关特权组(包括系统特权与对象特权)，ORACLE用它来简化特权管理，可把它授予用户或其它角色。 ORACLE数据库系统预先定义了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。 通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。 授予用户角色

数据库锁表与解锁

数据库锁表与解锁 一、mysql 锁定表:LOCK TABLES tbl_name {READ | WRITE},[ tbl_name {READ | WRITE},…] 解锁表:UNLOCK TABLES 例子: LOCK TABLES table1 WRITE ,table2 READ 、、、更多表枷锁; 说明:1、READ 锁代表其她用户只能读不能其她操作 2、WRITE锁代表:其她用户不能任何操作(包括读) 查瞧那些表被锁:show OPEN TABLES where In_use > 0; 全局加锁:FLUSH TABLES WITH READ LOCK(这个命令就是全局读锁定,执行了命令之后所有库所有表都被锁定只读。解锁也就是:UNLOCK TABLES ) 二、oracle --行级锁定(同样对 mysql起作用) 通过 :select * from tableName t for update 或 select * from tableName t where id =1 for update 前者锁定整个表,后者多顶 id=1的一行数据(有主键,并且指定主键=值的只 锁定指定行) 说明:通过 select 、、、 for update 后其她用户只能读不能其她操作,锁定者通过 commit或 rollback命令自动解锁,或使用本文的解锁方式

(will)！ --表级锁定 lock table in mode [nowait] 其中: lock_mode 就是锁定模式 nowait关键字用于防止无限期的等待其她用户释放锁 五种模式如下(1到5 级别越来越高,限制越来越大): 1、行共享(row share,rs):允许其她用户访问与锁定该表,但就是禁止排她锁定 整个表 2、排她锁(row exclusive ,rx):与行共享模式相同,同时禁止其她用户在此表上使用共享锁。使用select 、、、 for update语句会在表上自动应用行排她锁 3、共享(share ,s):共享锁将锁定表,仅允许其她用户查询表中的行,但不允许插入、更新、删除行。多个用户可以在同一表中放置共享锁,即允许资源共享,,因此得名“共享锁”。例如:如果用户每天都需要在结账时更新日销售额表,则可以在更新该表时使用共享锁以确保数据的一致性。 4、共享排她锁(share row exclusive,srx):执行比共享锁更多的限制。防止其 她事务在表上应用共享锁,、共享排她锁以及排她锁。 5、排她(exclusive,x):对表执行最大的限制。除了允许其她用户查询该表记录, 排她锁防止其她事务对表做任何更改或在表上应用任何类型的锁。 实例: lock table table_Name in exclusive mode; 要解锁需要锁定人执行 commit 或 rollback 或者用本文的解锁方式 (will)！ --查询锁表 SELECT /*+ rule */ S、USERNAME, DECODE(L、TYPE, 'TM', 'TABLE LOCK', 'TX', 'ROW LOCK', NULL) LOCK_LEVEL,

oracle hr解锁和加密

Oracle解锁与加锁（hr用户为例） [oracle@jieshi9i ~]$ sqlplus /nolog SQL*Plus: Release 9.2.0.4.0 - Production on Tue Jul 14 18:12:38 2009 Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. SQL> conn sys/sys as sysdba Connected. SQL> show user USER is "SYS" SQL> desc dba_users Name Null? Type ----------------------------------------- -------- ---------------------------- USERNAME NOT NULL VARCHAR2(30) USER_ID NOT NULL NUMBER PASSWORD VARCHAR2(30) ACCOUNT_STATUS NOT NULL VARCHAR2(32) LOCK_DATE DATE EXPIRY_DATE DATE DEFAULT_TABLESPACE NOT NULL VARCHAR2(30) TEMPORARY_TABLESPACE NOT NULL VARCHAR2(30) CREATED NOT NULL DATE PROFILE NOT NULL VARCHAR2(30) INITIAL_RSRC_CONSUMER_GROUP VARCHAR2(30) EXTERNAL_NAME VARCHAR2(4000)

Oracle 用户和模式

Oracle 用户和模式 Oracle数据库的安全保护流程可以总结为三个步骤：首先，用户向数据库提供身份识别信息，即提供一个数据库账号。接下来用户还需要证明他们所给出的身份识别信息是有效的，这是通过输入密码实现的，用户输入的密码会经过数据库的核对，决定用户提供的密码是否正确。最后，假设密码是正确的，那么数据库认为身份识别信息是可信赖的。此时，数据库将会在基于身份识别信息的基础上决定用户所拥有的权限，即用户可以数据库执行什么操作。因此，为了确保数据库的完全，首要的问题就是对用户进行管理。 这里所说的用户并不是数据库的操作人员，而是定义在数据库中的一个名称，更准确地说它是账户，只是习惯上称其为用户。它是Oracle数据库的基本访问控制机制，当连接到Oracle数据库时，操作人员必须提供正确的用户名和密码。 连接到数据库的用户所具有权限是不相同。Oracle提供了一些特权用户（SYSDBA或SYSOPER），这类用户主要用于执行数据库维护操作，如启动数据库、关闭数据库、建立数据库，以及执行备份和恢复等操作。SYSDBA和SYSOPER的区别在于：SYSDBA不仅可以具备SYSOPER的所有权限，而且还可以建立数据库，执行不完全恢复。在Oracle 11g中，Oracle提供了默认的特权用户SYS，当以特权用户身份登录数据时，必须带有AS SYSDBA 或AS SYSOPER选项。例如： SQL> conn /as sysdba 已连接。 SQL> grant sysdba to system; 授权成功。 SQL> conn system/password as sysdba 已连接。 与用户密切关联的另一个根念是模式，模式也称为方案（Schema）。模式或方案实际上是用户所拥有的数据库对象的集合。在Oracle数据库中，对象是以用户来组织的，用户与模式是一一对应的关系，并且二者名称相同。 如图13-1所示，SYSTEM用户拥用的所有对象都属于SYSEM模式，而SCOTT用户拥有的所有对象都属于SCOTT模式。当访问数据库对象时，需要注意如下一些事项： ●在同一个模式中不能存在同名对象，但是不同模式中的对象则可以相同。 ●用户可以直接访问其他模式对象，但如果要访问其他模式对象，则必须具有对象权 限。例如，用户SCOTT可以直接查询其模式中的EMP表，但如果用户HR要查 询SCOTT模式中的EMP表时，则必须在EMP表上具有SELECT对象权限。 ●当用户要访问其他模式对象时，必须附加模式名作为前缀。

ORACLE账户解锁定的方法

ORACLE账户锁定解决办法如果数据库中某个账户登录时，提示被锁定 则如果想使用此账户登录时，解决办法参考下文。 ●操作系统版本为： Microsoft Windows[版本5.2.3790] (C) 版权所有1985-2003 Microsoft Corp. ●解决方法： C:\Documents and Settings\Administrator>sqlplus /nolog SQL*Plus: Release 10.2.0.1.0 - Production on 星期三6月24 10:43:39 2009 Copyright (c) 1982, 2005, Oracle. All rights reserved. SQL> conn /as sysdba 已连接。 SQL> alter user system account unlock; 用户已更改。 SQL> exit 从OracleDatabase 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options 断开 C:\Documents and Settings\Administrator>sqlplus SQL*Plus: Release 10.2.0.1.0 - Production on 星期三6月24 10:45:26 2009 Copyright (c) 1982, 2005, Oracle. All rights reserved. 请输入用户名: system

Oracle中锁的产生和解锁

Oracle中锁的产品和解锁 文档修改记录 版本号日期说明编写者审核者V1.0 20110822 初稿周伟明 1Oracle锁的介绍 在多进程或者多线程业务系统中，多个Oracle用户可以同时登录到一个Oracle数据库，对数据库中的数据进行操作难免会出现同时访问同一数据（表或者表中某一条记录）的情况，如果不对这种情况进行规范操作，数据的一致性和完整性就得不到保证，从而会出现意想不到的结果，所以必须有一种机制对并发访问进行控制和调度，避免造成数据更新不正确。 Oracle锁就是这样一种机制，它是控制并发操作最常用的方法。Oracle使用锁来防止进程相互之间发生的破坏性影响，当一个进程企图阻止另外一个进程对某条数据操作时，该进程就对这个数据进行锁，别的进程对这个数据操作之前，必须获得这个数据的解锁。 Oracle锁功能是Oracle DBMS自动完成的，不需要用户干预，但Oracle也提供了加锁的命令，供用户使用。 1.1 Oracle锁机制 Oracle自动使用不同锁类型来控制数据的并发操作，以防止用户之间的破坏性干扰。Oracle为一个事务自动锁一个资源，以防止其他事务对同一个资源的排他锁。当某种条件出现或者事务不再需要该资源时，锁自动解除。Oracle自动获取不同类型的锁取决于锁的资源及其所执行的操作。其中包括数据锁（DML）、字典锁（DDL）、内部锁、人工锁定、分布锁和并行缓冲管理锁。

1.1.1数据锁（DML）模式 数据锁保证表中数据在多个用户并发操作数据时保证数据的完整性，并防止相冲突的DML和DDL操作的破坏性干扰。 DML操作可在两个级别获取数据锁：行级锁（TX）和表级锁（TM）。 表级锁有以下几种方式 ●空 Null，即无锁。 ●行共享表锁（RS） 行共享表锁（有时也叫SS），表明事务保持已锁表行的表锁，并试图修改数据。 这种锁是在执行以下命令的时自动获取： Select …From 表名… for update for …; Lock Table 表名 in Row Share Mode; 当一个事务在一个表持有行共享锁的时候，允许其他事务并行查询、插入、修改或 者删除及再进行行锁，但禁止其他事务以排他方式进行操作该表。 Lock Table 表名 in Exclusive Mode; ●行排他表锁（RX） 行排他表锁（有时也叫SX）表示该事务对该资源有独占权利，通常是在修改记录 时发生这种锁。 该锁在执行以下命令的时候自动获取： Insert Into 表名…; Update 表名…; Delete From 表名…; Lock Table 表名 In Row Exclusive Mode; 当一个事务在一个表上持有行排他锁时，允许其他事务并行查询、插入、删除、修 改或者锁同一个表的其他行，但禁止其他事务使用下列命令进行并发锁： Lock Table 表名 In Share Mode; Lock Table 表名 In Share Row Exclusive Mode; Lock Table 表名 In Exclusive Mode; ●共享表锁（S）

oracle 创建create user 及授权grant 查看登陆的用户

oracle 创建create user 及授权grant 查看登陆的用户： 以下都可以： show user; select sys_context('userenv','session_user') from dual; select user from dual; 查看所有登录的用户必须为DBA 用户： select username from v$session; sys、system等DBA 用户查看其他用户(test)中的对象(表)： SQL> select * from test.student; 创建一个普通用户都把该用户用起来的流程： 1、创建用户 SQL>create user test indentified by test; 这样就创建了一个用户名密码都为test的用户 但这个时候test还是不能登陆成功的，我们需要赋予相应的权限 2、赋予create session的权限 SQL>grant create session to test; 这样test用户就能成功登陆进去 但是此时用户还是不能创建表我们需要赋予用户创建表的权限： SQL>grant create table to test; 但是用户此时还不能创建表因为需要有使用表空间的权限（相当于用户有了进房间的钥匙但是没有进大门的钥匙。。。） 所以也应该赋予相应的权限 SQL>grant unlimited tablespace to test; 这个时候用户就拥有了创建表的权限由于表是用户test的相应的他就拥有了对创建的表的增删查改的权限了 3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典) SQL>select * from user_sys_privs; 这样就可以知道当前用户的权限 4、撤销权限 SQL> revoke create table from test; ----------------------------- 一些常用视图的区分 dba_tables dba_all_tables user_tables user_all_tables all_tables

Oracle用户权限管理 通过 SQL plus

sys 整个数据库网络的管理员最高权限 system 本地数据库管理员 scott 普通用户 创建用户（hong12345）： create user hong12345 identified by hong12345 系统授权： grant create session to hong12345; 登录窗口 grant create table to hong12345; 创建表 grant unlimited tablespace to hong12345; 使用表空间 撤销权限： revoke create table from hong12345; rovoke unlimited tablespace from hong12345； 查看用户权限： 提供系统信息的视图Oracle中称数据字典查看当前用户系统权限select * from user_sys_prives; 创建用户（xiaobei） create user xiaobeiindentified by xiaobei create table myxiaobei（id int）； insert into myxiaobei（1）；

commit；//必须手动提交 对象权限 一个用户访问另外一个用户的表（如hong12345 访问xiaobei） grant select on myxiaobei to hong12345；（将表myxiaobei查询权限给hong12345）grant inert on myxiaobei to hong12345； grant all on myxiaobei to hong12345； select * from user_tab_privs;(查询对象权限) select * from user_col_privs;(查询对象列权限); 对象权限可以控制到列的权限 grant update（name）on myxiaobei to hong12345 grant insert（id）on myxiaobei to hong12345； 撤销； revoke all on myxiaobei from hong12345； 权限传递： sys--》hong12345--》xiaobei sys：grant alter any table to hong12345 with admin option；