一、Oracle体系结构

Oracle数据库实际上是一个数据的物理储存系统，这其中包括数据文件（ora/dbf）、参数文件、控制文件、联机日志等。

实例：一个操作系统只有一个Oracle数据库，但是可以安装多个Oracle实例，一个Oracle实例对应着一系列的后台进程（Backguound Processes)和内存结构（Memory Structures)。

数据文件：Oracle数据文件是数据存储的物理单位，数据库的数据是存储在表空间中的。而一个表空间可以由一个或多个数据文件组成，一个数据文件只能属于一个表空间，一旦数据文件被加入到某个表空间后，就不能删除这个文件，如果要删除某个数据文件，只能删除其所属于的表空间才行。

表空间：表空间是Oracle 对物理数据库数据文件（ora/dbf）的逻辑映射。一个数据库在逻辑上被划分成一到若干个表空间，每个表空间由同一磁盘上的一个或多个数据文件（datafile）组成，一个数据文件只能属于一个表空间。

oracle用户：表当中的数据是由Oracle用户放入到表空间当中的，而这些表空间会随机的把数据放入到一个或者多个数据文件当中。Oracle对表数据的管理是通过用户对表的管理去查询，而不是直接对数据文件或表空间进行查询。因为不同用户可以在同一个表空间上面建立相同的表名。但是通过不同的用户管理自己的表数据。

数据结构逻辑关系如下图：

Oracle体系概要图如下：

二、SQLPlus

SQLPlus是 Oracle 默认安装的自带的一个客户端工具。如果Oracle安装在 Windows下，在cmd 命令行中输入“sqlplus”命令，就能够启动该工具了；如果Oracle安装在Linux系统中，在Linux的命令界面中输入“sqlplus”命令，就能启动该工具。

用户名输入规则：用户名[ as 连接身份] 连接身份（normal，sysoper，sysdba）
连接身份代表着改用户连接数据库后享受的权限，oracle 有三种身份如下：
sysdba:数据库管理员身份。权限：打开（关闭）数据库服务器、备份（恢复）数据库、日志功能、会话限制、数据库管理功能等。
sysoper:数据库操作员身份 。权限：打开（关闭）数据库服务器、备份（恢复）数据库、日志功能、会话限制。
normal:普通用户。权限：操作该用户下的数据对象和数据查询，默认的身份是normal用户。
注意:sys用户必须用sysdba才能登陆(使用：sys as sysdba)，system用户(数据库管理员身份，直接使用：system)。

语法：sqlplus username/password@serviceName [ as 连接身份]

案例：sqlplus system/123456@orcl

SQLPlus令行工具提供了和Oracle数据库交互能力，不仅仅可以连接本地数据库，也可以连接远程数据库。在cmd命令行中输入“sqlplus /nolog ”启动该工具，这个时候其实只是启动了一个客户端进程，可以通过命令行进行连接数据库。输入命令：

语法：conn 用户名/密码@服务器连接字符串 as 连接身份(此身份需要解锁)

案例：conn dmsys/[email protected]:1521/orcl

案例：conn sys/[email protected]:1521/orcl as sysdba

三、Oracle用户

Oracle用户的概念对于Oracle数据库至关重要，在现实环境当中一个服务器一般只会安装一个Oracle实例，一个Oracle用户代表着一个用户群，他们通过该用户登录数据库，进行数据库对象的创建、查询等开发。

每一个用户对应着该用户下的N多对象，因此，在实际项目开发过程中，不同的项目组使用不同的Oracle用户进行开发，不相互干扰。也可以理解为一个Oracle用户即是一个业务模块，这些用户群构成一个完整的业务系统，不同模块间的关联可以通过Oracle用户的权限来控制，来获取其它业务模块的数据和操作其它业务模块的某些对象。

1、Oracle用户创建

sqlplus system/123456@orcl as sysdba;  -- 连接数据库(管理员角色)。

-- 创建用户 
create user test -- 用户名
identified by "test" -- 密码
default tablespace USERS -- 表空间名
temporary tablespace temp -- 临时表空间名
profile DEFAULT    -- 数据文件（默认数据文件）
account unlock;  -- 账户是否解锁（lock:锁定、unlock解锁）
 
-- 连接登陆测试
conn test/test@orcl
 
-- 删除用户
drop user student; -- 删除student用户(student:用户名)

通过上面语句，可以创建一个student用户，但是该用户现在还不能登录数据库，因为它没有登录数据库权限，最少他需要一个create session系统权限才能登录数据库。

2、用户权限

Oracle数据库用户权限分为：系统权限和对象权限两种。

系统权限：比如：create session可以和数据库进行连接权限、create table、create view 等具有创建数据库对象权限。

对象权限：比如：对表中数据进行增删改查操作，拥有数据库对象权限的用户可以对所拥有的对象进行相应的操作。

3、数据库角色

Oracle数据库角色是若干系统权限的集合，给Oracle用户进行授权数据库角色，就是等于赋予该用户若干数据库系统权限。常用的数据库角色如下：

CONNECT角色：connect角色是Oracle用户的基本角色，connect权限代表着用户可以和Oracle服务器进行连接，建立session（会 话）。

RESOURCE角色：resouce角色是开发过程中常用的角色。RESOURCE给用户提供了可以创建自己的对象，包括：表、视图、序列、过程、触发器、索引、包、类型等。

DBA角色：DBA角色是管理数据库管理员该有的角色。它拥有系统所有权限，和给其他用户授权的权限。SYSTEM用户就具有DBA权限。

提示：系统权限只能通过DBA用户授权，对象权限有拥有该对象权限的对象授权（不一定是本身对象）！用户不能自己给自己授权！

因此，在实际开发过程当中可以根据需求，把某个角色或系统权限赋予某个用户。

4、角色授权语句：grant...[on...] to...

--GRANT 数据库角色 TO 用户
grant connect to test;--授权connect角色（必须）
grant resource to test;--授予resource角色
grant dba to test; -- 授予管理员dba角色
 
--GRANT 用户的系统权限 to 用户
grant create session to test; -- 授予用户登录数据库的权限

-- 授予用户操作表空间的权限：
grant unlimited tablespace to test;  -- 授予用户无限制的操作表空间的权限
grant create tablespace to test;
grant alter tablespace to test;
grant drop tablespace to test;
grant manage tablespace to test;

-- 授予用户操作表的权限：
grant create table to test; (包含有create index权限, alter table, drop table权限)
-- 授予用户操作视图的权限:
grant create view to test; (包含有alter view, drop view权限)
-- 授予用户操作触发器的权限：
grant create trigger to test; (包含有alter trigger, drop trigger权限)
-- 授予用户操作存储过程的权限：
grant create procedure to test;(包含有alter procedure, drop procedure 和function 以及 package权限)
-- 授予用户操作序列的权限：
grant create sequence to test; (包含有创建、修改、删除以及选择序列)
-- 授予用户回退段权限：
grant create rollback segment to test;
grant alter rollback segment to test;
-- 授予用户同义词权限：
grant create synonym to test;(包含drop synonym权限)
grant create public synonym to test;
grant drop public synonym to test;
-- 授予用户关于用户的权限：
grant create user to test;
grant alter user to test;
grant become user to test;
grant drop user to test;
-- 授予用户关于角色的权限：
grant create role to test;
-- 授予用户操作概要文件的权限
grant create profile to test;
grant alter profile to test;
grant drop profile to test;
-- 允许从sys用户所拥有的数据字典表中进行选择
grant select any dictionary to test;
 
--GRANT 用户的对象权限 on 对象 TO 用户    
grant select, insert, update, delete on JSQUSER to STUDENT;
--登陆scott用户把emp表的全部操作权限授予test用户
grant all on scott.emp to test;

5、查看用户的权限或角色

（一）、查看用户
show user; //查看当前用户名
1.查看所有用户：
select * from dba_users;
select * from all_users;
select * from user_users;    //查看当前用户
 
（二）、查看角色
1.当前用户被激活的全部角色
select * from session_roles;
2.当前当前用户被授予的角色
select * from user_role_privs;
3.全部用户被授予的角色
select * from dba_role_privs;
4.查看某个用户所拥有的角色
select * from dba_role_privs where grantee='用户名';
5.一个角色包含的系统权限   
select * from dba_sys_privs where grantee='角色名'  
select * from dba_sya_privs where grantee='COONNECT'; connect要大写 
或者 
select * from role_sys_privs where role='角色名'  
select * from role_sys_privs where grantee='COONNECT'; connect要大写  
6.一个角色包含的对象权限   
select * from dba_tab_privs where grantee='角色名' 
7.查看所有角色
select * from dba_roles;
 
（三）、查看权限
1.基本权限查询：
select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限
2. 查看用户的系统权限(直接赋值给用户或角色的系统权限)
select * from dba_sys_privs;
select * from user_sys_privs;
3.查看用户的对象权限：
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
4.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from v$pwfile_users; 
 
补充
1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map
2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='SCOTT'  
union  
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' ); 
3、 查询当前用户可以访问的所有数据字典视图。
select * from dict where comments like '%grant%';   
4、显示当前数据库的全称
select * from global_name;

6、取消用户权限：revoke...[on...] to...

-- Revoke 对象权限 on 对象 from 用户 
revoke select, insert, update, delete on JSQUSER from jack;
 
-- Revoke 系统权限  from 用户
grant create session to jack; -- 授予用户登录数据库的权限
revoke SELECT ANY TABLE from jack;
 
-- Revoke 角色（role） from 用户
revoke RESOURCE from jack;

7、修改用户密码、锁定状态

--修改用户信息
alter user jack
 identified by ******  --修改密码
 account lock;--修改用户处于锁定状态或者解锁状态 （LOCK|UNLOCK ）

8、创建表空间

Oracle只有一个数据库，但对应的有多用户、多表空间模式，可以按照不同的项目存储和操作在不同的表空间，这样数据不容易混淆。

create tablespace Tests  -- 表空间名
datafile 'D:\oracle\product\10.2.0\oradata\orcl\Tests.dbf'  --表空间路径
size 10m autoextend on next 1M maxsize 2G;  --默认给10m大小，完