目录
Oracle数据库
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文的一款关系型数据库。它在数据库领域一直处于领先地位。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。
- Oracle的单行注释符号是 -- , 多行注释符号 /**/
- Oracle数据库文件的后缀名是 .dbf 和 .ora ,默认是 .dbf
- Oracle数据库默认表:dual
Oracle默认有两个用户:sys、system
Oracle有三种权限:
- DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
- Resource:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
- Connect:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
Oracle中的SID
这里的SID是System IDentifier的缩写,而ORACLE_SID就是Oracle System Identifier的缩写,也就是Oracle数据库的唯一系统标识符,是建立一个数据库时系统自动赋予的一个初始ID。在Oracle系统中,ORACLE_SID以环境变量的形式出现,在特定版本的Oracle软件安装(也就是ORACLE_HOME)下,当Oracle实例启动时,操作系统上fork的进程必须通过这个SID将实例与其他实例区分开来,这就是SID的作用。
Oracle的sid在不同的系统环境下,查看方式不相同,方法分别如下:
1:windows 下查看注册表
开始 输入regedit 查看
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OraDb11g_home1\ORACLE_SID
2:linux下使用以下命令查看
echo $ORACLE_SID #注意:ORACLE_SID要大写
3:在sql命令下可以查看
连接后执行以下命令查询实例名(实例名=SID)
select instance_name from v$instance;
select * from v$instance; #查看实例详细信息
Oracle中的一些Name的含义
- 操作系统环境变量(ORACLE_SID):instance_name(“数据库实例名”)是Oracle的数据库参数,而oracle_sid则是操作系统的环境变量,用户和操作系统交互,也就是说要得到实例名,必须使用sid。在数据库安装结束时 ,oracle_sid已经是一个确定的字符串了,其值必须与数据库实例名相同。
- 数据库实例名(INSTANCE_NAME):实例名用于和操作系统关联,在操作系统中要取得与数据库之间的交互必须使用数据库实例名。(这里要知道什么是实例,简单的说就是内存和一些后台进程。)数据库名一般与实例名是一一对应的。但在Oracle的并行服务结构中却不是,数据库与实例是一对多的关系。
- 数据库名(DB_NAME ):是用于区分一个数据的内部标示,即Oracle数据库的内部表示。是以二进制方式存储于数据库的控制文件的参数。在数据库安装或创建之后不得修改。
- 数据库域名(DB_DOMAIN):在Oracle10g中db_domain表示域名。与数据库名,数据库实例名一样数据库域名在安装数据库时候已经确定。ll.xxx.com.cn。后面的xxx.com.cn则表示域名。
- 全局数据库名(GLOBAL_NAME):则表示数据库名和域名的总和。如果没有域名,全局数据库名就与数据库名相同。
- 数据库服务名(SERVICE_NAME):是从oracle 9i,10g开始引入的参数。用service_names表示。数据库服务名与全局数据库名相同。
Oracle中的用户名密码
Oracle数据库默认用户名密码:
- 用户名:system 密码:MANAGER
- 用户名:sys 密码:CHANGE_ON_INSTALL
create user hack identified by "Password@"; #创建hack用户,密码为:Password@
drop user hack cascade; #删除hack用户,加上cascade则将用户连同其创建的东西全部删除
alter user 用户名 account unlock; #解锁登录账号
alter user 用户名 account lock; #冻结登录账号
alter user 用户名 identified by "密码"; #修改用户名的密码
Oracle中的 sys、system、dba、sysdba、sysoper区别和联系
- Sys用户:所有Oracle的数据字典的基表和视图都存放在Sys用户中,这些基表和视图对于Oracle的运行是非常重要的,由数据库自己维护,任何用户都不能手动更改。Sys用户拥有dba,sysdba,sysoper角色和权限,是Oracle权限最高的用户,类似于公司董事长,而System用户类似于公司总经理。
- System用户:用于存放次一级的内部数据,如Oracle的一些特性或工具的管理信息。System用户拥有dba角色的权限。
- DBA角色:在Oracle数据库里面其实只是一个角色(role)。那么什么是角色呢?可以简单的认为一个角色就是某些个权限的集合体,也就是说把多个系统权限(system privilege),对象权限(object privilege)以及角色(role)揉和在一起,然后赋给一个角色。说白了,Oracle引入角色的概念,其实是为了避免相关的系统权限和对象权限的赋予和回收的复杂性。把一堆系统权限和对象权限以及角色打包之后赋给某个新角色,然后再对这个新角色进行必要的操作就显得相当便捷和方便了。当然,在Oracle里面一个角色是可以赋给另外一个角色的,但是角色的赋给是不能够构成循环回路的。例如:先把role1给role2,然后把role2给role3,那么你就不可以再把role3给role1了。这是Oracle不允许的!只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础。
- Sysdba角色:拥有最高的系统权限,sysdba,是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在,以sysdba身份登陆,装载数据库、打开数据库。当使用命令 conn / as sysdba 连接数据库,这时候,其实我们是以SYSDBA这个身份去登陆数据库的,我们当前的default schema是Sys。Sysdba可以访问V$对象视图
- Sysoper角色:也是一种系统权限,只不过跟sysdba略有区别而已。当使用conn /as sysoper 这种连接下,我们的default schema是public。
Oracle的权限管理
权限允许用户访问属于其它用户的对象或执行程序。
ORACLE系统提供三种权限:
- Object 对象级权限
- System 系统级权限
- Role 角色级权限
这些权限可以授予给用户、特殊用户public 或 角色 ,如果授予一个权限给特殊用户Public(特殊用户public是Oracle预定义的,其他每个用户享有Public这个用户享有的权限),那么就意味着将该public用户的权限授予给了该数据库的所有用户。
对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角色或用户。用户可以通过角色继承权限,除了管理权限外角色服务没有其它目的。权限可以被授予,也可以用同样的方式撤销。
权限的分类:
- 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)
- 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)
系统权限管理
系统权限分类:
- DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
- Resource:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
- Connect:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予 connect, resource 权限。
对于DBA管理用户:授予connect,resource, dba 权限。
系统权限授权,移除命令
系统权限只能由DBA用户授出:sys, system (最开始只能是这两个用户)
create user hack identified by "Password@"; #创建用户hack,密码:Password@
grant connect,resource,dba to hack; #授予hack用户connect,resource,dba权限
grant connect,resource,dba to hack with admin option; #增加WITH ADMIN OPTION选项,则得到的权限可以传递。
Revoke connect,resource,dba from hack; #移除hack用户connect,resource,dba权限
drop user hack cascade; #删除hack用户,加上cascade则将用户连同其创建的东西全部删除
说明:
1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。
2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。
注:普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。
查询用户拥有哪里权限:
select * from dba_role_privs;
select * from dba_sys_privs;
select * from role_sys_privs;
select * from session_privs; #查看当前用户所拥有的全部权限
select * from user_role_privs; #查看test用户被赋予了哪些角色
Select * from user_sys_privs; #查看用户所授予的系统权限
select * from user_tab_privs; #查看用户所授予的对象权限
参考文章:Oracle权限管理详解
Oracle的连接
命令行连接
sqlplus /nolog #进入oracle数据库管理,加上 /nolog 就不用输入用户名密码
conn /as sysdba #以sys用户dba权限连接
使用Navicat远程连接Oracle数据库
Oracle执行操作系统命令
Linux系统
在系统命令前面加上!,但是因为Oracle 必须为非root用户, 所以很多命令可能无法执行。
Windows系统
在命令的前面加上 host
Oracle常用命令
select banner from sys.v_$version where rownum=1; #查看数据库的版本信息
select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual; #查看当前用户
SELECT name FROM v$database; #查看当前数据库名
SELECT * FROM v$database; #查看当前数据库详细信息
select * from all_tables; #查看所有表的详细信息
select table_name from all_tables; #查看所有表的表名
select table_name from user_tables; #查看用户表中的表名
select column_name from 当前数据库 where TABLE_NAME='具体表名' #查看表的字段
union select 字段1||'='||字段2 from 具体表名 #查看具体数据
Oracle联合注入
Oracle 在使用 union 查询的时候跟 MySQL 不一样,MySQL里面用1,2,3,4就能占位,而在Oracle里面有比较严格的类型要求。也就是说你 union select 的要和前面的字段类型一样,我们可以用 null 来代替站位。
Oracle 和 MySQL 不一样,分页中没有 limit,而是使用三层查询嵌套的方式实现分页(查询第一条数据“>=0<=1”) 例如:
php SELECT *FROM ( SELECT A.*, ROWNUM RN FROM (select * fromsession_roles) A WHERE ROWNUM <= 1 ) WHERE RN >= 0
Oracle提权
Java权限执行命令
存储过程执行命令
关于如何在docker中搭建oracle数据库:docker安装Oracle数据库
相关文章:记一次手工注入Oracle数据库
来源:CSDN
作者:谢公子
链接:https://blog.csdn.net/qq_36119192/article/details/103365287