oracle用户管理

原创于 2023-09-06 10:38:44 发布 · 167 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#oracle #用户管理

数据库专栏收录该内容

77 篇文章

订阅专栏

本文详细介绍了Oracle9i数据库中创建、修改、删除用户的方法，包括默认用户、权限分配、表空间管理、角色授权以及权限撤销等操作。重点讲解了CREATEUSER、ALTERUSER和DROPUSER命令的使用和注意事项。

Oracle 9i默认的主要用户

用户名	口令	登录身份及说明
sys	change_on_install	SYSDBA或SYSOPER，但不能以NORMAL登录，可作为默认的系统管理员
system	manager	SYSDBA或NORMAL，但不能以SYSOPER登录，可作为默认的系统管理员
scott	tiger	NORMAL，普通用户
aqadm	aqadm	SYSDBA或NORMAL，高级队列管理员。
Dbsnmp	dbsnmp	SYSDBA或NORMAL，复制管理员。

建立用户时应考虑的问题
1. 选择用户名和验证机制
2. 定义用于保存对象的表空间
3. 决定每个表空间的限额
4. 分配临时表空间和缺省表空间
5. 给用户授予特权和角色
创建用户的步骤
1. 用create user 命令建立用户
2. 给用户指定缺省表空间和临时表空间
3. 给用户指定空间的使用限额，至少要使用用户在system表空间的限额为0
4. 给用户授权适当的访问权限

CREATE USER 用户名 IDENTIFIED BY 口令

[DEFAULT TABLESPACE 表空间名]

[TEMPORARY TABLESPACE 表空间名]

[QUOTA 整数K/M ON 表空间名

或者 UNLIMITED]

-- 以system用户登录后，创建用户

-- CONNECT SYSTEM/MANAGER

CREATE USER ciqfgdc IDENTIFIED BY ciqfgdcpwd

DEFAULT TABLESPACE ciqfgdc QUOTA UNLIMITED ON ciqfgdc ;

--授权

GRANT DBA,CONNECT,RESOURCE TO ciqfgdc;

GRANT create session,create table,create view to ciqfgdc;

　―――――――――――――――――――――――――――――――――――――
　　 /*【一般信息】选项卡的配置*/
　　 CREATE USER "TEMPUSER" PROFILE "DEFAULT"
　　　　 IDENTIFIED BY "tempuser" DEFAULT TABLESPACE "USERS"
　　　　 ACCOUNT UNLOCK;
　　 /*【系统权限】选项卡的配置*/
　　 GRANT CREATE ANY TABLE TO "TEMPUSER" WITH ADMIN OPTION;
　　 /*【对象权限】选项卡的配置*/
　　 GRANT "CONNECT" TO "TEMPUSER" WITH ADMIN OPTION;
　―――――――――――――――――――――――――――――――――――――

给用户授权
1. 给一个数据库中已经存在的用户授权
  1. GRANT 权限列表（权限1，权限2...） TO 用户名;
2. 给用户授权的同时创建该用户
  1. GRANT 权限列表（权限1，权限2...）TO 用户名 IDENTIFIED BY 用户口令;
3. 将某个对象的某些权限授予某个用户
  1. GRANT 权限列表（权限1，权限2...）ON 对象 TO 用户名;
4. 将某个对象的某些权限授予所有
  1. GRANT 权限列表（权限1，权限2...）ON 对象 TO PUBLIC;
5. 将某个对象的某些权限授予某个角色
  1. GRANT 权限列表（权限1，权限2...）ON 对象 TO 角色名;

注意:

特殊用户--- PUBLIC: 系统中的所有用户

所有权限---ALL: 当前用户的所有权限

例子:

create user tmp identified by tmp
default tablespace users
temporary tablespace temp
quota OM on system;
grant connect,resource to tmp;

修改用户

ALTER USER 用户名 IDENTIFIED BY 口令

[DEFAULT TABLESPACE 表空间名]

[TEMPORARY TABLESPACE 表空间名]

[QUOTA 整数K/M ON 表空间名

或者 UNLIMITED]

例1: 修改用户口令

ALTER USER scott IDENTIFIED BY lion;

例2: 修改用户口令

ALTER USER scott IDENTIFIED BY lion

DEFAULT TABLESPACE tstest;

例3: 修改用户口令

ALTER USER scott QUOTA OM on SYSTEM;

删除用户
1. DROP USER peter;
2. DROP USER peter CASCADE( 如果模式中含对象使用CASCADE子句)
权限管理
1. 系统特权: 完成特殊活动或在一个特殊类型的对象上完成特殊活动的一个特权.
2. 对象特权: 在一个指定的对象(表、视图、序列、过程、函数或包)上完成一个特殊活动的特权。
3. 改变用户权限
  1. 授权给用户（Grant）
  2. 从用户那里收回权限（Revoke）
  3. Revoke role_name or priv_name from username;
  4. 撤消用户的角色dba时，同时撤消了用户unlimited tablespace的系统权限
  5. Grant resource to username;
4. 改变用户权限
使用权限时的觉问题
1. 执行存储过程时出现ORA-1031
  1. 不能通过角色授权，必须显示授权
2. 通过数据库链插入远程表时出现ORA-01031,ORA-02063
  1. 插入远程表之前先做SELECT必须有SELECT权限
列出用户的系统权限

select distinct privilege from dba_sys_privs
where grantee in (select granted_role from dba_role_privs
where grantee='SCOTT')
union
select distinct privilege from dba_sys_privs
where grantee='SCOTT'

列出授予用户的角色

select username,
default_tablespace dts,
temporary_tablespace tts,
profile prof,
granted_role || '-' ||
decode(admin_option,'YES','A','') ||
decode(granted_role,'YES','G','') role
from
dba_users,
dba_role_privs
where
dba_users.username = dba_role_privs.granted_role and
username not in('PUBLIC')
order by
1,2,3,4;

―――――――――――――――――――――――――――――――――――――
　　 /*【使用者组】选项卡的配置，授予切换资源使用者组的权限*/
　　 BEGIN
　　　　 dbms_resource_manager_privs.grant_switch_consumer_group(
　　　　　　 grantee_name => 'TEMPUSER',
　　　　　　 consumer_group => 'DEFAULT_CONSUMER_GROUP',
　　　　　　 grant_option => TRUE
　　　　 );
　　 END;
―――――――――――――――――――――――――――――――――――――