《dba技能之:oracle用户管理》由会员分享,可在线阅读,更多相关《dba技能之:oracle用户管理(17页珍藏版)》请在金锄头文库上搜索。
1、oracle用户的管理创建用户 概述:在oracle中要创建一个新的用户使用create user命令,一般是具有dba(数据库管理员)的权限才能使用。 语法:create user 用户名 identified by 密码; (oracle有个毛病,密码必须以字母开头,如果不以字母开头,它不会创建用户) 给用户修改密码 概述:如果给自己修改密码可以直接使用 password 用户名 如果给别人修改密码则需要具有dba的权限,或是拥有alter user的系统权限 SQL alter user 用户名 identified by 新密码 删除用户 概述:一般以dba的身份去删除某个用户,如果用
2、其它用户去删除用户则需要具有drop user的权限。 比如 drop user 用户名 【cascade】 在删除用户时,注意: 如果要删除的用户,已经创建了表,那么就需要在删除的时候带一个参数cascade; 用户管理的综合案例 概述:创建的新用户是没有任何权限的,甚至连登陆的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用命令grant,回收权限使用命令revoke。 为了给讲清楚用户的管理,这里我给大家举一个案例。 SQL conn xiaoming/m12; ERROR: ORA-01045: user XIAOMING lacks CREATE SESSION pr
3、ivilege; logon denied 警告: 您不再连接到 ORACLE。 SQL show user; (显示当前连接用户)USER 为 SQL conn system/p; 已连接。 SQL grant connect to xiaoming; 授权成功。 SQL conn xiaoming/m12; 已连接。 SQL 注意:grant connect to xiaoming;在这里,准确的讲,connect不是权限,而是角色。 看图: 现在说下对象权限,现在要做这么件事情: * 希望xiaoming用户可以去查询emp表 * 希望xiaoming用户可以去查询scott的emp表
4、sqlgrant select on emp to xiaoming * 希望xiaoming用户可以去修改scott的emp表 sqlgrant update on emp to xiaoming * 希望xiaoming用户可以去修改/删除,查询,添加scott的emp表 sqlgrant all on emp to xiaoming * scott希望收回xiaoming对emp表的查询权限 sqlrevoke select on emp from xiaoming /对权限的维护。 * 希望xiaoming用户可以去查询scott的emp表/还希望xiaoming可以把这个权限继续给别
5、人。 -如果是对象权限,就加入 with grant option sqlgrant select on emp to xiaoming with grant option 我的操作过程: SQL conn scott/tiger; 已连接。 SQL grant select on scott.emp to xiaoming with grant option; 授权成功。 SQL conn system/p; 已连接。 SQL create user xiaohong identified by m123; 用户已创建。 SQL grant connect to xiaohong; 授权成功
6、。 SQL conn xiaoming/m12; 已连接。 SQL grant select on scott.emp to xiaohong; 授权成功。 -如果是系统权限。 system给xiaoming权限时: grant connect to xiaoming with admin option 问题:如果scott把xiaoming对emp表的查询权限回收,那么xiaohong会怎样? 答案:被回收。 下面是我的操作过程: SQL conn scott/tiger; 已连接。 SQL revoke select on emp from xiaoming; 撤销成功。 SQL conn
7、 xiaohong/m123; 已连接。 SQL select * from scott.emp; select * from scott.emp * 第 1 行出现错误: ORA-00942: 表或视图不存在 结果显示:小红受到诛连了。 使用profile管理用户口令 概述:profile是口令限制,资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项,那么oracle就会将default分配给用户。 1.账户锁定 概述:指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的
8、身份去执行该命令。 例子:指定scott这个用户最多只能尝试3次登陆,锁定时间为2天,让我们看看怎么实现。 创建profile文件 SQL create profile lock_account limit failed_login_attempts 3 password_lock_time 2;SQL alter user scott profile lock_account; 2.给账户(用户)解锁 SQL alter user tea account unlock; 3.终止口令 为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba的身份来操作。 例子:给前面创建
9、的用户tea创建一个profile文件,要求该用户每隔10天要修改自己的登陆密码,宽限期为2天。看看怎么做。 SQLcreate profile myprofile limit password_life_time 10 password_grace_time 2;SQL alter user tea profile myprofile; 口令历史 概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放到数据字典中,这样当用户修改密码时,oracle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。 例子: 1)建
10、立profile SQLcreate profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10 password_reuse_time /指定口令可重用时间即10天后就可以重用 2)分配给某个用户 删除profile 概述:当不需要某个profile文件时,可以删除该文件。 SQL drop profile password_history 【casade】 注意:文件删除后,用这个文件去约束的那些用户通通也都被释放了。 加了casade,就会把级联的相关东
11、西也给删除掉 =Oracle用户管理一,Oracle数据库用户简介 在Oracle数据库中任何对象都属于一个特定用户,或者说一个用户与同名的模式相关联。要连接到Oracle数据库需要一个用户帐户,根据需要授予操作权限。1,默认数据库用户模式: Sys:数据库字典(存储被管理对象所有信息)和视图存储在该模式中。系统级用户。 System:默认系统管理员(DBA权限)用户。系统级用户。 Scott:数据库示范用户,默认口令tiger。不同版本不同。2,什么是权限? 管理用户对数据库定义(DDL)和访问数据库(DML)的操作。 系统权限:管理数据库操作DDL,进行系统级活动的能力。 对象权限:管理对
12、象进行操作DML。3,什么是角色? 管理用户对数据库进行不同级别的访问。 角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 只要第一次将角色赋给这一组用户,接下来就只要针对角色进行管理就可以了。 二,用户与表空间的关系 1,每个用户都有一个默认表空间(默认为System)和一个临时表空间(默认为Temp); 2,表空间作用: .决定数据库实体的空间分配; .设置数据库用户的空间份额; .控制数据库部分数据的可用性; .分布数据于不同的设备之间以改善性能; 3,创建表空间(TableSpace) 语法格式: CREATE TABLESPACE 表空间名 DATAF
13、ILE 文件标识符 ,文件标识符 SIZE整数 KM AUTOEXTEND ON | OFF ; 其中:文件标识符=文件名例子: Create TableSpace ts5_11 DataFile E:OracleTableSpace05_11ts1.DBF, E:OracleTableSpace05_11ts2.DBF Size 10M;4,修改表空间配置 语法格式: ALTER TABLESPCE 表空间名 (ADD DATAFILE 文件标识符,文件标识符 | RENAME DATAFILE 文件名,文件名 TO 文件名,文件名 ); 三,用户的创建和管理 1,创建数据库用户(User)
14、 语法格式: Create user 用户名 IDENTIFIED BY 口令 Default tablespace 表空间名 TEMPORARY tablespace 临时表空间名 Profile profile文件名 Quota 限制空间大小 on 表空间名; 例子: Create user qfs5_11 Identified by 123 Default tablespace ts5_11; grant resource to qfs5_11; grant connect to qfs5_11;2,修改用户 语法格式: Alter user 用户名 IDENTIFIED BY “口令” Default tablespace 表空间名 TEMPORARY tablespace 临时表空间名 Profile profile文件名 Quota 限制空间大小 on 表空间名; 例子: A
