目录

Oracle的用户

用户:User,通俗的讲就是访问oracle数据库的账号。

在oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式(schema)、权限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的username/password才能登录到数据库进行数据存取。

Oracle 成功安装后默认拥有下面几个系统用户

  • sys/system:管理员账户,sys的权限为最高,必须以管理员的身份(sysdba|sysoper)登陆这用户
  • sysman:也是管理员级别的用户,用于操作企业管理器
  • Scott:默认是被锁定的,我们需要去解锁他,才可以被登陆

    注意:前三个用户使用统一密码,而scott用户的默认密码为tiger

通过系统用户来登陆SQLPlus

Example1

[oracle@jmilk ~]$ sqlplus

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 26 00:13:57 2016

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Enter user-name: system/fanguiju

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production

With the Partitioning, OLAP and Data Mining options

Example2

SQL> connect sys/fanguiju

ERROR:

ORA-28009: connection as SYS should be as SYSDBA or SYSOPER          #表示sys不能以普通的身份登陆,必须指定以管理员sysdba的身份登陆

Warning: You are no longer connected to ORACLE.

SQL> connect sys/fanguiju as sysdba

Example3

connect sys/fanguiju @Server as sysdba

#当数据库和数据库服务没有安装在同一台服务器时,需要指定登陆的@ServerName来指定登陆到的服务器。

system和sys的区别

【system】用户可以使用normal身份登陆。

【sys】用户需要使用“SYSDBA”或者“SYSOPER”的身份登陆。

查看登陆的用户

Example1:Show user指令,查看登陆的当前用户

SQL> conn /as sysdba

Connected.

SQL> show user

USER is "SYS"

Example2:使用数据字典dba_users

数据字典是数据库提供的内建二维表,用于查看数据库信息。

dba_users 数据字典的字段,可以查看Oracle RDBMS中DEMO数据库中的管理员账户信息。

SQL> desc dba_users;                    #显示数据字典dba_users的表结构

 Name                      Null?    Type

 ----------------------------------------- -------- ----------------------------

 USERNAME 用户名称                     NOT NULL VARCHAR2(30)

 USER_ID  用户的编号            NOT NULL NUMBER

 PASSWORD   用户的密码                       VARCHAR2(30)

 ACCOUNT_STATUS  账户状态              NOT NULL VARCHAR2(32)

 LOCK_DATE  锁定的日期                   DATE

 EXPIRY_DATE                        DATE

 DEFAULT_TABLESPACE            NOT NULL VARCHAR2(30)

 TEMPORARY_TABLESPACE              NOT NULL VARCHAR2(30)

 CREATED                   NOT NULL DATE

 PROFILE                   NOT NULL VARCHAR2(30)

 INITIAL_RSRC_CONSUMER_GROUP                VARCHAR2(30)

 EXTERNAL_NAME                      VARCHAR2(4000)

SQL> select username from dba_users;

USERNAME

------------------------------

MGMT_VIEW

SYS

SYSTEM

DBSNMP

SYSMAN

SCOTT

OUTLN

MDSYS

ORDSYS

EXFSYS

DMSYS

USERNAME

------------------------------

WMSYS

CTXSYS

ANONYMOUS

XDB

ORDPLUGINS

SI_INFORMTN_SCHEMA

OLAPSYS

TSMSYS

BI

PM

MDDATA

USERNAME

------------------------------

IX

SH

DIP

OE

HR

27 rows selected.

启用和锁定一个用户

启用用户

一个用户要登陆的前提条件就是这个用户不能被锁定

ALTER USER username ACCOUNT unlock

Example

SQL> alter user scott account unlock;

User altered.

锁定用户

ALTER USER username ACCOUNT LOCK

创建用户

基本语法

CREATE USER username IDENTIFIED BY password  DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace PROFILE profile QUOTA integer|UNLIMITED ON tablespace

各选项含义如下

  • IDENTIFIED BY password:指定用户密码;
  • DEFAULT TABLESPACE tablespace:默认表空间;
  • TEMPORARY TABLESPACE tablespace:临时表空间;
  • PROFILE profile|DEFAULT:用户资源文件;
  • QUOTA integer[K|M]|UNLIMITED ON tablespace:用户在表空间上的空间使用限额,可以指定多个表空间的限额。

    Example
CREATE USER us1 IDENTITIED BY abc123

DEFAULT TABLESPACE user01

TEMPORARY TABLESPACE temp

PROFILE DEFAULT

QUOTA 1000M ON user01;

创建新用户后登陆出现错误:ORA-01045

原因:A connect was attempted to a userid which does not have create session privilege. 用户没有创建会话的权限。

解决方法:为没有权限的用户赋予权限:

Grant create session to USERNAME;

修改用户

修改用户的语法是与创建用户的语法类似的,主要是 CREATE USER 变成 ALTER USER。

基本语法

ALTER USER username IDENTIFIED BY password  DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace PROFILE profile QUOTA integer|UNLIMITED ON tablespace

删除用户

删除用户,是将用户及用户所创建的schema对象从数据库删除。

Example

SQL>DROP USER us1;

#若用户us1含有schema对象,则无上述语句将执行失败,须加入关键字CASCADE才能删除,意思是连并其对象一起删除,如下:

SQL>DROP USER us1 CASCADE;

角色权限

  • SYSOPER角色的权限(公司的运营主管),即数据库操作员权限,权限包括:

    • 打开数据库服务器
    • 关闭数据库服务器
    • 备份数据库
    • 恢复数据库
    • 日志归档
    • 会话限制

  • SYSDBA角色的权限(看成公司的CEO)权限包括:

    • 打开数据库服务器
    • 关闭数据库服务器
    • 备份数据库
    • 恢复数据库
    • 日志归档
    • 会话限制
    • 管理功能
    • 创建数据库
  • NORMAL权限类似企业的普通员工,如:SCOTT

注意:sys和system是Oracle Database的系统用户,而SYSDBA、SYSOPER、NORMAL为登陆的方式,即用户以什么角色来登陆到数据库服务器。

常用的用户相关数据字典

ORACLE中数据字典视图分为3大类,用前缀区别,分别为:USER,ALL 和 DBA,许多数据字典视图包含相似的信息。

  • USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息
  • ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上其他用户创建的对象但该用户有权访问的信息
  • DBA_*:有关整个数据库中对象的信息

这里的*可以为TABLES, INDEXES, OBJECTS, USERS等。

查看所有用户

select * from dba_users;       #查看所有的系统用户

select * from all_users;

select * from user_users;      #查看所有的普通用户

查看用户系统权限

select * from dba_sys_privs;

select * from all_sys_privs;

select * from user_sys_privs;

查看用户对象权限

select * from dba_tab_privs;

select * from all_tab_privs;

select * from user_tab_privs;

查看所有角色

select * from dba_roles;

查看用户所拥有的角色

select * from dba_role_privs;

select * from user_role_privs;

查看当前用户的缺省表空间

select username,default_tablespace from user_users;

查看某个角色的具体权限:

grant connect,resource,create session,create view to TEST;

查看RESOURCE具有那些权限

SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='RESOURCE';

Example:限制user1用户只允许100个并发连接

SQL> alter system set resource_limit=true;

System altered

SQL> create profile profile_user1 limit sessions_per_user 100;

Profile created

SQL> ALTER USER user1 profile profile_user1;

User altered

Oracle 用户概念与基本操作的更多相关文章

  1. Oracle用户、权限、角色管理(转)

    http://blog.csdn.net/junmail/article/details/4381287 Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户 ...

  2. Oracle用户,权限,角色以及登录管理 scoot 授权

    Oracle用户,权限,角色以及登录管理 1. sys和system用户的区别 system用户只能用normal身份登陆em.除非你对它授予了sysdba的系统权限或者syspoer系统权限. sy ...

  3. Oracle用户、权限、角色管理

    Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的).   二.系统权 ...

  4. Oracle用户、授权、角色管理

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  5. [转载]oracle游标概念讲解

    原文URL:http://www.2cto.com/database/201203/122387.html ORACLE游标概念讲解 什么是游标?  ①从表中检索出结果集,从中每次指向一条记录进行交互 ...

  6. InfluxDB概念和基本操作 二

    InfluxDB概念和基本操作   InfluxDB基本概念 数据格式 在 InfluxDB 中,我们可以粗略的将要存入的一条数据看作一个虚拟的 key 和其对应的 value(field value ...

  7. Oracle用户和模式,表空间

    oracle 用户与表空间关系 oracle用户与表空间关系用户=商家表=商品表空间=仓库1. 1个商家能有很多商品,1个商品只能属于一个商家2. 1个商品可以放到仓库A,也可以放到仓库B,但不能同时 ...

  8. Oracle基本概念与数据导入

    Oracle基本概念 实例 一个Oracle实例(Oracle Instance)有一系列的后台进程(Backguound Processes)和内存结构(Memory Structures)组成.一 ...

  9. Oracle 用户、授权、角色管理

    Oracle 用户管理 一.创建用户的Profile文件SQL> create profile student limit // student为资源文件名FAILED_LOGIN_ATTEMP ...

随机推荐

  1. 【python3】装饰器

    参考文章: 理解Python装饰器(Decorator) 关键点: 写装饰器一定要搞定楚函数名后面带小括号和不带小括号的含义.带小括号,表示调用这个函数,而不带小括号,则表示的是该函数引用地址 简单装 ...

  2. spring4.1.8扩展实战之三:广播与监听

    提到广播与监听,我们常常会想到RabbitMQ.Kafka等消息中间件,这些常用于分布式系统中多个应用之间,有时候应用自身内部也有广播和监听的需求(例如某个核心数据发生变化后,有些业务模块希望立即被感 ...

  3. 如何理解c++迭代器(上)

    1.如何理解迭代器?迭代器不是指针,也似乎不是string这种类型 参考:迭代器与指针的区别是? C++map迭代器的++操作是如何实现的?讨论.iterator提供了遍历STL容器里元素的方式,no ...

  4. 【转载 | 翻译】Visualizing A Neural Machine Translation Model(神经机器翻译模型NMT的可视化)

    转载并翻译Jay Alammar的一篇博文:Visualizing A Neural Machine Translation Model (Mechanics of Seq2seq Models Wi ...

  5. PAT_A1073#Scientific Notation

    Source: PAT A1073 Scientific Notation (20 分) Description: Scientific notation is the way that scient ...

  6. 原生js事件绑定

    一.JS事件 (一)JS事件分类 1.鼠标事件: click/dbclick/mouseover/mouseout 2.HTML事件: onload/onunload/onsubmit/onresiz ...

  7. Java8 新特性学习 Lambda表达式 和 Stream 用法案例

    Java8 新特性学习 Lambda表达式 和 Stream 用法案例 学习参考文章: https://www.cnblogs.com/coprince/p/8692972.html 1.使用lamb ...

  8. ELK+filebeat+redis 日志分析平台

    一.简介 ELK Stack是软件集合Elasticsearch.Logstash.Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统. 其中,Elasticsearch 是 ...

  9. 数的直径(两次DFS)

    题目传送门 桃花 题目描述 桃花一簇开无主,可爱深红映浅红.                                         ——<题百叶桃花> 桃花长在桃树上,树的每个节 ...

  10. docker的入门简介

    可能写的不是很完美,需要大家指正修改和意见(谢谢合作) docker的入门: docker的好处: 1.更快交付你的应用(Faster delivery of your applications) 2 ...