oracle 创建用户(启动oracle数据库)

　　oracle创建用户

oracle数据库的权限体系分为体系权限与目标权限。体系权限(databasesystemprivilege)可以让用户执行特定的命令集。例如，createtable权限答应用户创立表，grantanyprivilege权限答应用户颁发任何体系权限。目标权限(databaseobjectprivilege)可以让用户可以对各个目标进行某些操作。例如delete权限答应用户删去表或视图的行，select权限答应用户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。
每个oracle用户都有一个名字和口令,并具有一些由其创立的表、视图和其他资源。oracle人物(role)便是一组权限(privilege)(或者是每个用户依据其状态和条件所需的拜访类型)。用户可以给人物颁发或赋予指定的权限，然后将人物赋给相应的用户。一个用户也可以直接给其他用户授权。
一、创立用户
oracle内部有两个建好的用户：system和sys。用户可直接登录到system用户以创立其他用户，因为system具有创立别的用户的权限。在安装oracle时，用户或体系管理员首先可以为自己树立一个用户。
语法[创立用户]：createuser用户名identifiedby口令[即暗码]；
比如：createusertestidentifiedbytest;
语法[更改用户]:alteruser用户名identifiedby口令[改动的口令];
比如：alterusertestidentifiedby123456;
二、删去用户
语法：dropuser用户名;
比如：dropusertest;
若用户具有目标，则不能直接删去，否则将回来一个过错值。指定关键字cascade,可删去用户所有的目标，然后再删去用户。
语法：dropuser用户名cascade;
比如：dropusertestcascade;
三、授权人物
oracle为兼容以前版别，提供三种规范人物（role）:connect/resource和dba.
（1）解说三种规范人物：
1》.connectrole(连接人物)
–临时用户，特指不需要建表的用户，通常只赋予他们connectrole.
–connect是使用oracle简略权限，这种权限只对其他用户的表有拜访权限，包含select/insert/update和delete等。
–具有connectrole的用户还可以创立表、视图、序列（sequence）、簇（cluster）、近义词(synonym)、回话（session）和其他数据的链（link）
2》.resourcerole(资源人物)
–更可靠和正式的数据库用户可以颁发resourcerole。
–resource提供给用户另外的权限以创立他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
3》.dbarole(数据库管理员人物)
–dbarole具有所有的体系权限
–包含无限制的空间限额和给其他用户颁发各种权限的才能。system由dba用户具有
（2）授权命令
语法：grantconnect,resourceto用户名;
比如：grantconnect,resourcetotest;
（3）吊销权限
语法：revokeconnect,resourcefrom用户名;
列子：revokeconnect,resourcefromtest;
四、创立/授权/删去人物
除了前面讲到的三种体系人物—-connect、resource和dba，用户还可以在oracle创立自己的role。用户创立的role可以由表或体系权限或两者的组合构成。为了创立role，用户有必要具有createrole体系权限。
1》创立人物
语法：createrole人物名;
比如：createroletestRole;
2》授权人物
语法：grantselectonclassto人物名;
列子：grantselectonclasstotestRole;
注：现在，具有testRole人物的所有用户都具有对class表的select查询权限
3》删去人物
语法：droprole人物名;
比如：droproletestRole;
注：与testRole人物相关的权限将从数据库悉数删去

启动oracle数据库

1、startupnomount
非装置发动，这种方法下发动可履行：重建操控文件、重建数据库，读取init.ora文件，发动instance，即发动SGA和后台进程，这种发动只需要init.ora文件。
2、startupmount(dbname)
装置发动，这种方法发动下可履行：数据库日志归档、数据库介质恢复、使数据文件联机或脱机、从头定位数据文件、重做日志文件。
履行“nomount”，然后打开操控文件，承认数据文件和联机日志文件的位置，但此时不对数据文件和日志文件进行校验检查。
3、startupopen(dbname)
先履行“nomount”，然后履行“mount”，再打开包括Redolog文件在内的一切数据库文件，这种方法下可拜访数据库中的数据。
4、startup等于以下三个指令
startupnomount
alterdatabasemount
alterdatabaseopen
5、startuprestrict
约束方法发动，这种方法能够发动数据库，但只允许具有一定特权的用户拜访，非特权用户拜访时，会出现以下提示：
ERROR：ORA-01035:ORACLE只允许具有RESTRICTEDSESSION权限的用户运用
6、startupforce
强制发动方法，当不能封闭数据库时，能够用startupforce来完成数据库的封闭，先封闭数据库，再履行正常发动数据库指令
7、startuppfile=参数文件名
带初始化参数文件的发动方法，先读取参数文件，再按参数文件中的设置发动数据库
例：startuppfile=E:\Oracle\admin\oradb\pfile\init.ora
8、startupEXCLUSIVE
独占和共享发动
二、Oracle三种封闭方法
1、shutdownnormal
正常方法封闭数据库
2、shutdownimmediate
立即方法封闭数据库，在SVRMGRL中履行shutdownimmediate，数据库并不立即封闭，而是在Oracle履行某些清除作业后才封闭（停止会话、释放会话资源），当运用
shutdown不能封闭数据库时，shutdownimmediate能够完成数据库封闭的操作。
3、shutdownabort
直接封闭数据库，正在拜访数据库的会话会被突然停止，假如数据库中有大量操作正在履行，这时履行shutdownabort后，从头发动数据库需要很长时刻。