掌握用户管理、角色管理、权根维护与分配的能力,掌握用户之间共享对象的操作技能。
Oracle有一个开发者角色resource,可以创建表、过程、触发器等对象,但是不能创建视图。本训练要求:
- 在pdborcl插接式数据中创建一个新的本地角色con_res_view,该角色包含connect和resource角色,同时也包含CREATE VIEW权限,这样任何拥有con_res_view的用户就同时拥有这三种权限。
- 创建角色之后,再创建用户new_user,给用户分配表空间,设置限额为50M,授予con_res_view角色。
- 最后测试:用新用户new_user连接数据库、创建表,插入数据,创建视图,查询表和视图的数据。
对于以下的对象名称con_res_view,new_user,在实验的时候应该修改为自己的名称。
- 第1步:以system登录到pdborcl,创建角色con_res_view和用户new_user,并授权和分配空间:
$ sqlplus system/123@pdborcl
SQL> CREATE ROLE con_res_view;
Role created.
SQL> GRANT connect,resource,CREATE VIEW TO con_res_view;
Grant succeeded.
SQL> CREATE USER new_user IDENTIFIED BY 123 DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;
User created.
SQL> ALTER USER new_user QUOTA 50M ON users;
User altered.
SQL> GRANT con_res_view TO new_user;
Grant succeeded.
SQL> exit语句“ALTER USER new_user QUOTA 50M ON users;”是指授权new_user用户访问users表空间,空间限额是50M。
- 第2步:新用户new_user连接到pdborcl,创建表mytable和视图myview,插入数据,最后将myview的SELECT对象权限授予hr用户。
$ sqlplus new_user/123@pdborcl
SQL> show user;
USER is "NEW_USER"
SQL> CREATE TABLE mytable (id number,name varchar(50));
Table created.
SQL> INSERT INTO mytable(id,name)VALUES(1,'zhang');
1 row created.
SQL> INSERT INTO mytable(id,name)VALUES (2,'wang');
1 row created.
SQL> CREATE VIEW myview AS SELECT name FROM mytable;
View created.
SQL> SELECT * FROM myview;
NAME
--------------------------------------------------
zhang
wang
SQL> GRANT SELECT ON myview TO hr;
Grant succeeded.
SQL>exit- 第3步:用户hr连接到pdborcl,查询new_user授予它的视图myview
$ sqlplus hr/123@pdborcl
SQL> SELECT * FROM new_user.myview;
NAME
--------------------------------------------------
zhang
wang
SQL> exit测试一下同学用户之间的表的共享,只读共享和读写共享都测试一下。
当全班同学的实验都做完之后,数据库pdborcl中包含了每个同学的角色和用户。 所有同学的用户都使用表空间users存储表的数据。 表空间中存储了很多相同名称的表mytable和视图myview,但分别属性于不同的用户,不会引起混淆。 随着用户往表中插入数据,表空间的磁盘使用量会增加。
以下样例查看表空间的数据库文件,以及每个文件的磁盘占用情况。
$ sqlplus system/123@pdborcl
SQL>SELECT tablespace_name,FILE_NAME,BYTES/1024/1024 MB,MAXBYTES/1024/1024 MAX_MB,autoextensible FROM dba_data_files WHERE tablespace_name='USERS';
SQL>SELECT a.tablespace_name "表空间名",Total/1024/1024 "大小MB",
free/1024/1024 "剩余MB",( total - free )/1024/1024 "使用MB",
Round(( total - free )/ total,4)* 100 "使用率%"
from (SELECT tablespace_name,Sum(bytes)free
FROM dba_free_space group BY tablespace_name)a,
(SELECT tablespace_name,Sum(bytes)total FROM dba_data_files
group BY tablespace_name)b
where a.tablespace_name = b.tablespace_name;- autoextensible是显示表空间中的数据文件是否自动增加。
- MAX_MB是指数据文件的最大容量。
-
Oracle地址:202.115.82.8 用户名:system,hr,new_user , 密码123, 数据库名称:pdborcl,端口号:1521
-
SQL-DEVELOPER修改用户的操作界面:
-
sqldeveloper授权对象的操作界面:
- 请按时完成实验,过时扣分。
- 查询语句及分析文档
必须提交到:你的Oracle项目中的test2目录中。 - 上交后,通过这个地址应该可以打开你的源码:https://github.com/你的用户名/oracle/tree/master/test2
- 实验分析及结果文档说明书用Markdown格式编写。
- 实验独立完成,有详细的分析文档,文档中写明自己的用户名。(总分20分)
- 角色创建正确(总分20分)
- 用户创建及角色分配正确(总分20分)
- 表空间分配正确(总分20分)
- 对象创建及共享的设置正确(总分20分)