ITPub博客

首页 > Linux操作系统 > Linux操作系统 > oracle用户管理的学习

oracle用户管理的学习

原创 Linux操作系统 作者:xieanxiong_1981 时间:2011-06-10 21:50:03 0 删除 编辑

目标:数据库用户的创建、修改、删除,以及监视用户信息

一、用户安全性

  1、验证机制:三种方式,操作系统、数据库和网络

  2、一个用户只能与一个方案对应

二、创建用户语法

  CREATE USER user
  IDENTIFIED {BY password | EXTERNALLY}
  [ DEFAULT TABLESPACE tablespace ]
  [ TEMPORARY TABLESPACE tablespace ]
  [ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace
  [ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace
  ]...]
  [ PASSWORD EXPIRE ]
  [ ACCOUNT { LOCK | UNLOCK }]
  [ PROFILE { profile | DEFAULT }]

备注:

  User:是用户名
  BY password:指定用户在登录时需通过数据库验证,还必须提供口令
  EXTERNALLY:指定用户需通过操作系统验证
  GLOBALLY AS:指定对用户进行全局验证
  DEFAULT 或TEMPORARY TABLESPACE:为用户标识缺省或临时表空间
  QUOTA:定义表空间中允许用户拥有对象所具有的最大空间(可将限额定义为整数字节或千字节/兆字节。关键字UNLIMITED 用于指定用户拥有的对象可使用表空间内的全部可用空间。缺省情况下,用户在任何表空间上都没有限额。)
  PASSWORD EXPIRE:强制用户在使用SQL*Plus 登录到数据库时重置口令(该选项仅在用户通过数据库进行验证时有效)。
  ACCOUNT LOCK/UNLOCK:可用于显式锁定或解除锁定用户帐户(UNLOCK 为缺省设置)
  PROFILE:用于控制资源使用和指定用户的口令控制机制。


  1、操作系统验证

  CREATE USER test1
  IDENTIFIED EXTERNALLY
  DEFAULT TABLESPACE USERS
  TEMPORARY TABLESPACE temp
  QUOTA 15m ON data
  PASSWORD EXPIRE;

  备注:(1)OS_AUTHENT_PREFIX 初始化参数用于指定用户名的格式。缺省为OPS$。以便与Oracle 服务器的早期版本向后兼容。要将前缀设置为NULL 值,请将该初始化参数指定为:
OS_AUTHENT_PREFIX = ""

    (2)使用OS_AUTHENT_PREFIX=OPS$ 时:提供了灵活的用户验证方式,既可通过操作系统进行验证,也可通过Oracle 服务器进行验证。

    (3)设置另一个初始化参数REMOTE_OS_AUTHENT=TRUE,指定用户可通过远程操作系统进行验证。缺省值FALSE 表示用户只能通过运行Oracle 服务器的计算机进行验证。应小心使用该参数,因为可能存在安全隐患。

    (4)如果数据库中的某些用户通过操作系统进行验证,则更改OS_AUTHENT_PREFIX 可防止这些用户登录到数据库。

三、修改和删除

  1、修改语法

  ALTER USER user
  [ DEFAULT TABLESPACE tablespace]
  [ TEMPORARY TABLESPACE tablespace]
  [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace
  [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace ]
  ...]

  例子:ALTER USER test1 QUOTA 0 ON USERS;

  备注(1)如果分配的限额为0,用户拥有的对象仍保留在撤消的表空间内,但不能给它们分配新的空间。

例如,如果表空间USERS 内有一个10 MB 的表,若将该表空间的限额改为0,则不能再为该表分配新区。

  (2)在下列情况下需要修改用户的表空间限额:
    • 当用户所拥有表的增长速度异常快时。
    • 当应用程序得到增强而要求额外的表或索引时。
    • 当重新安排对象并将其置入不同的表空间时。

  (3)对于UNLIMITED TABLESPACE 权限应格外注意,因为它优先于限额设置。

  2、删除语法:DROP USER user [CASCADE]

  备注:(1)在删除用户前,CASCADE 选项将删除方案中的所有对象。如果方案中包含任何对象,则必须指定该选项。

  (2)不能删除当前与Oracle 服务器连接的用户。

四、获取用户信息的视图:DBA_USERS和DBA_TS_QUOTAS

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9333283/viewspace-697636/,如需转载,请注明出处,否则将追究法律责任。

上一篇: oracle启动与关闭
下一篇: 管理权限之概念
请登录后发表评论 登录
全部评论

注册时间:2009-10-20

  • 博文量
    8
  • 访问量
    11273