`

oracle user manager

阅读更多

创建与管理用户账户

  用户是Oracle数据库 管理的常用要求之一,能够连接到数据库的每一个用户都必须是系统的合法用户。用户要想使用Oracle的管理系统 ,必须要拥有相应的权限。创建用户并授予权限是Oracle系统管理员的常用任务之一。

  1.1 配置 身份验证

  Oracle为用户账户提供了三种身份验证方法。

  (1)密码验证

  当一个使用密码验证机制的用户试图连接到数据库时,数据库会核实用户名是否是一个有效的数据库账户,并且提供与该用户在数据库中存储的密码相匹配的密码。

  由于用户信息和密码都存储在数据库内部,所以密码验证用户也称为数据库验证用户。

  (2)外部验证

  当一个外部验证式用户试图连接到数据库时,数据库会核实用户名是否是一个有效的数据库账户,并确信该用户已经完成了操作系统 级别的身份验证。

  注意,外部验证式用户并不在数据库中存储一个验证密码。

  (3)全局验证

  全局验证式用户也不在数据库中存储验证密码,这种类型的验证是通过一个高级安全选项所提供的身份验证服务来进行的。

  在上述的三种验证方式中,密码验证是最常使用的验证用户的方法,也是我们将要详细介绍的。除非特别声明,本书中所创建和使用的用户都是密码验证用户。

  另外两种验证一般很少使用,在这里仅简单列出,有兴趣的读者可以查阅Oracle的官方文档。

  1.2 创建用户的语法

  要创建一个新的用户(密码验证用户),可以采用CREATE USER命令。

  CREATE USER username IDENTIFIED BY password

  OR IDENTIFIED EXETERNALLY

  OR IDENTIFIED GLOBALLY AS ‘CN=user’

  [DEFAULT TABLESPACE tablespace]

  [TEMPORARY TABLESPACE temptablespace]

  [QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace

  [,QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace

  [PROFILES profile_name]

  [PASSWORD EXPIRE]

  [ACCOUNT LOCK or ACCOUNT UNLOCK]

  其中,

  ?     CREATE USER username:用户名,一般为字母数字型和“#”及“_”符号。

  ?     IDENTIFIED BY password:用户口令,一般为字母数字型和“#”及“_”符号。

  ?     IDENTIFIED EXETERNALLY:表示用户名在操作系统下验证,该用户名必须与操作系统中所定义的用户名相同。

  ?     IDENTIFIED GLOBALLY AS ‘CN=user’:用户名由Oracle安全域中心服务器 验证,CN名字表示用户的外部名。

  ?     [DEFAULT TABLESPACE tablespace]:默认的表空间。

  ?     [TEMPORARY TABLESPACE tablespace]:默认的临时表空间。

  ?     [QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace:用户可以 使用的表空间的字节数。

  ?     [PROFILES profile_name]:资源文件的名称。

  ?     [PASSWORD EXPIRE]:立即将口令设成过期状态,用户再登录前必须修改口令。

  ?     [ACCOUNT LOCK or ACCOUNT UNLOCK]:用户是否被加锁,默认情况下是不加锁的。

  1.3 创建用户实例

  本节通过具体实例演示如何创建数据库 用户。

  (1)创建用户,指定默认表空间和临时表空间。

  创建用户名为guord,口令为12345,默认表空间为system,临时表空间为TEMP的用户。

  示例1:

  CREATE USER guord IDENTIFIED BY 12345

  DEFAULT TABLESPACE system

  TEMPORARY TABLESPACE TEMP;

  有时,为了避免用户在创建表和索引对象时占用过多的空间,可配置用户在表空间上的磁盘限额,在创建用户时通过QUOTA xxxM ON tablespace_name 子句即可。

  (2)创建用户,并配置磁盘限额。

  创建一个用户名为guord,口令为12345,默认表空间为system,临时表空间为TEMP的用户,并且不允许该用户使用Users表空间。

  示例2:

  CREATE USER guord IDENTIFIED BY 12345

  DEFAULT TABLESPACE system

  TEMPORARY TABLESPACE TEMP

  QUOTA 0 ON users;

  (3)配置用户在指定表空间上不受限制。

  创建一个用户名为test,口令为12345,默认表空间为users,并且该用户使用users表空间不受限制。

  示例3:

  CREATE USER test IDENTIFIED BY 12345

  DEFAULT TABLESPACE users

  QUOTA UNLIMITED ON users;

  在创建用户时,以下几点特别需要特别注意。

  ?     初始建立的数据库用户没有任何权限,不能执行任何数据库操作

  ?     如果建立用户时不指定DEFAULT TABLESPACE子句,Oracle会将SYSTEM表空间作为用户默认表空间。

  ?     如果建立用户时不指定TEMPORARY TABLESPACE子句,Oracle会将数据库默认临时表空间作为用户的临时表空间。

  ?     如果建立用户时没有为表空间指定QUOTA子句,那么用户在特定表空间上的配额为0,用户将不能在相应表空间上建立数据对象。

  ?     初始建立的用户没有任何权限,所以为了使用户可以连接到数据库,必须授权其CREATE SESSION权限,我们将在15.2节中讲述。

  1.4 修改用户语法与实例

  用户创建完成后,管理员可以对用户进行修改,包括修改用户口令、改变用户默认表空间、临时表空间、磁盘配额 及资源限制等。修改用户的命令语法如下。

  ALTER USER username IDENTIFIED BY password

  OR IDENTIFIED EXETERNALLY

  OR IDENTIFIED GLOBALLY AS ‘CN=user’

  [DEFAULT TABLESPACE tablespace]

  [TEMPORARY TABLESPACE temptablespace]

  [QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace

  [,QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace

  [PROFILES profile_name]

  [PASSWORD EXPIRE]

  [ACCOUNT LOCK or ACCOUNT UNLOCK]

  [DEFAULT ROLE role[,role]]

  OR [DEFAULT ROLE ALL [EXCEPT role[,role]]]

  OR [DEFAULT ROLE NOTE]

  其中,各个参数的含义读者可以参照前面CRREATE USER语法中的解释,这里不再赘述。

  如果DBA在创建用户时,指定了用户在某个表空间的磁盘限额,那么经过一段时间,该用户使用该表空间已经达到了DBA所设置的磁盘限额时,Oracle系统会给出类似于下面的错误提示。

  ORA-01536:SPACE QUOTA EXCEEDED FOR TABLESPACE ‘USERS’

  此时,DBA应该及时通过ALTER USER命令增加用户在该表空间中的使用限额。

  (1)修改用户的磁盘限额。

  当Oracle系统提示ORA-01536错误时,表示该用户的资源超出限额,需要为用户增加资源。

  示例1:

  SQL>SQLPLUS SYSTEM/password

  SQL>ALTER USER wbtest QUOTA 100M ON USERS;

  通过上述命令,将用户wbtest在USERS表空间上的磁盘限额扩展到100M。

  (2)修改用户的口令。

  将SCOTT用户的口令改为tigerabc。

  示例2:

  SQL>alter user scott identified by tigerabc;

  Oracle默认安装完成后,为了安全起见,很多用户处于LOCKED状态,可以对LOCKED状态的用户解除锁定。

  (3)查询Oracle系统中被锁住的用户信息。

  示例3:

  SQL>select username,account_status,lock_date from dba_users;

  USERNAME         ACCOUNT_STATUS         LOCK_DTAE

  ————————————————————————————–

  SYS                 OPEN

  SYSTEM            OPEN

  DBSNMP            OPEN

  HOUSE              OPEN

  SCOTT              OPEN

  OE                  OPEN

  OUTLN              EXPIRED&LOCKED       18-8月 -07

  WMSYS              EXPIRED&LOCKED       18-8月 -07

  ORDSYS             EXPIRED&LOCKED       18-8月 -07

  MDSYS             EXPIRED&LOCKED       18-8月 -07

  (4)使用ALTER USER解锁被锁住的MDSYS用户。

  SQL>show user;

  USER 为“SYSTEM”

  SQL>alter user MDSYS account unlock;

  用户已更改。

  15.1.5 删除用户

  删除用户是通过DROP USER命令完成的,删除用户后,Oracle会从数据字典中删除用户、方案及其所有对象方案,语法如下:

  DROP USER user [CASCADE]

  如果用户包含数据库对象,则必须加CASCADE选项,此时连同该用户所拥有的对象一起删除。

分享到:
评论

相关推荐

    Oracle Territory Manager User Guide Release 11i

    Oracle Territory Manager是Oracle公司的一款关键产品,主要用于销售和市场区域管理。在Release 11i版本中,这个工具提供了一套全面的解决方案,帮助企业管理、规划和优化其销售和市场策略。以下是对Oracle ...

    Oracle Property Manager User Guide Release 11i

    Oracle Property Manager是Oracle公司的一款企业级资产管理解决方案,主要用于管理和跟踪组织的固定资产,如房地产、设备等。在Release 11i版本中,该系统提供了一系列的功能和服务,旨在提高资产利用率,优化维护...

    Oracle Content Manager User Guide Release 11i

    Oracle Content Manager是Oracle公司提供的一款企业级的内容管理解决方案,用于帮助组织存储、管理和分发各种类型的内容,如文档、图片、视频等。在Release 11i版本中,该系统提供了许多关键特性和功能,旨在提升...

    Oracle Profitability Manager User’s Guide Release Release 11i

    本用户指南,即“Oracle Profitability Manager User’s Guide Release Release 11i”,旨在帮助用户理解和操作该系统,以提升企业的盈利能力和管理效率。 在Oracle Profitability Manager 11i版本中,用户可以期待...

    Oracle Enterprise Manager forOracleTimesTenIn-MemoryDatabaseUser

    在Oracle Enterprise Manager for Oracle TimesTen In-Memory Database User's Guide Release 12.1.0.3.0中,用户可以找到关于如何使用这款工具进行以下操作的详细指导: 1. **安装与配置**:文档将详细介绍如何...

    Oracle Report Manager User's Guide Release 11i

    Oracle Report Manager是Oracle数据库系统中的一个关键组件,主要用于管理和分发报表。在Oracle Report Manager Release 11i中,用户可以方便地访问、查看、打印和下载由Oracle Business Intelligence(BI)或Oracle...

    Oracle Regulatory Capital Manager User Guide

    Oracle Regulatory Capital Manager User Guide Release 11i

    HACMP 6.1 Smart Assist for Oracle user's guide-48

    4. 监控应用程序组件:HACMP 6.1 提供了多种监控应用程序组件的方法,包括使用 Cluster monitor scripts 监控集群状态、使用 Oracle Enterprise Manager 监控 Oracle 应用程序等。 5. 规划配置:该指南还提供了规划...

    Oracle8i Recovery Manager User’s Guide and Reference Release 2 (

    Oracle8i Recovery Manager User’s Guide and Reference Release 2 (8.1.6) 是一份针对Oracle数据库管理员的重要参考资料,旨在帮助他们理解和掌握Oracle8i版本的恢复管理器(RMAN)的功能和操作。RMAN是Oracle...

    Oracle 9i Recovery Manager User’s Guide Release 2 (9.2)

    Oracle 9i Recovery Manager(RMAN)用户指南是Oracle数据库管理员的重要参考资料,专注于数据恢复和备份策略。在Oracle 9.2版本中,RMAN提供了更高级别的数据保护和灾难恢复功能。以下是对该指南中关键知识点的详细...

    Oracle数据库操作常见错误及解决方案

    3. **更改用户临时表空间**: 使用`ALTER USER username TEMPORARY TABLESPACE new_tablespace_name`命令将用户临时表空间更改为有足够空间的表空间。 4. **添加数据文件**: 如果需要,可以通过`ALTER TABLESPACE`...

    Oracle Alert User’s Guide Release 11i

    总的来说,《Oracle Alert User’s Guide Release 11i》是Oracle数据库管理中不可或缺的参考资料,它提供了丰富的信息和实践指导,帮助用户充分利用Oracle Alert功能,确保数据库的稳定运行和高效管理。

    Oracle 融合中间件中文产品技术白皮书(非常有价值)

    Oracle Real User Experience Insight 实施案例研究监视 Oracle 的全球单一实例 (PDF) 如何使用 Oracle Real User Experience Insight 构建业务智能解决方案 (PDF) Oracle SOA 套件 Oracle SOA 套件 (PDF) Oracle ...

    Oracle Database Backup and Recovery User's Guide.pdf

    #### 二、RMAN(Recovery Manager)备份与恢复 - **RMAN简介**:RMAN是Oracle提供的一种强大的备份与恢复工具,主要用于自动化数据库备份和恢复过程。 - **RMAN功能**: - **数据库备份**:可以备份整个数据库或...

    ORACLE数据库导入导出详细流程

    imp datauser/datauser buffer=1000000 file=/home/oracle/datauser001.dmp log=/home/oracle/datauser001.log feedback=1; ``` 这里,`buffer`参数用于设置导入缓冲区的大小,`log`参数用于指定导入过程中的...

    最完整的Toad For Oracle使用手册

    - **Toad and Oracle Enterprise Manager**:介绍了Toad如何与Oracle Enterprise Manager集成,以便于更好地管理和监控Oracle环境。 #### 三、快速搜索与资源 - **Quick Search Bar**:通过快速搜索栏可以快速定位...

    Default Username and Password in Oracle 10G

    有关Oracle Spatial的详细信息可以在Oracle Spatial User's Guide and Reference中找到。 5. MDSYS - MDSYS是Oracle Spatial和Oracle interMedia Locator的管理员账户,用于管理空间数据和多媒体数据。有关Oracle ...

    Oracle默认账号信息

    - **相关文档:** [Oracle Enterprise Manager Grid Control Installation and Basic Configuration](https://docs.oracle.com/en/database/oracle/enterprise-manager/index.html) ##### 6. **LBACSYS** - **...

    teradata manager user guide.pdf

    ### Teradata Manager User Guide 关键知识点 #### 一、Teradata Manager 概述 - **产品定位**:Teradata Manager 是一款由 Teradata 公司(隶属于 NCR Corporation)开发的专业数据库管理工具,用于简化 Teradata ...

    Oracle Security

    Chapter 13 Using the Oracle Enterprise Manager What Is the OEM? The DBA Toolkit and Security OEM and the Job Scheduler OEM and the Event Management System Chapter 14 Maintaining User Accounts ...

Global site tag (gtag.js) - Google Analytics