目录

Oracle的用户

用户:User,通俗的讲就是访问oracle数据库的账号。

在oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式(schema)、权限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的username/password才能登录到数据库进行数据存取。

Oracle 成功安装后默认拥有下面几个系统用户

  • sys/system:管理员账户,sys的权限为最高,必须以管理员的身份(sysdba|sysoper)登陆这用户
  • sysman:也是管理员级别的用户,用于操作企业管理器
  • Scott:默认是被锁定的,我们需要去解锁他,才可以被登陆

    注意:前三个用户使用统一密码,而scott用户的默认密码为tiger

通过系统用户来登陆SQLPlus

Example1

[oracle@jmilk ~]$ sqlplus

SQL*Plus: Release 10.2.0.1.0 - Production on Thu May 26 00:13:57 2016

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Enter user-name: system/fanguiju

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production

With the Partitioning, OLAP and Data Mining options

Example2

SQL> connect sys/fanguiju

ERROR:

ORA-28009: connection as SYS should be as SYSDBA or SYSOPER          #表示sys不能以普通的身份登陆,必须指定以管理员sysdba的身份登陆

Warning: You are no longer connected to ORACLE.

SQL> connect sys/fanguiju as sysdba

Example3

connect sys/fanguiju @Server as sysdba

#当数据库和数据库服务没有安装在同一台服务器时,需要指定登陆的@ServerName来指定登陆到的服务器。

system和sys的区别

【system】用户可以使用normal身份登陆。

【sys】用户需要使用“SYSDBA”或者“SYSOPER”的身份登陆。

查看登陆的用户

Example1:Show user指令,查看登陆的当前用户

SQL> conn /as sysdba

Connected.

SQL> show user

USER is "SYS"

Example2:使用数据字典dba_users

数据字典是数据库提供的内建二维表,用于查看数据库信息。

dba_users 数据字典的字段,可以查看Oracle RDBMS中DEMO数据库中的管理员账户信息。

SQL> desc dba_users;                    #显示数据字典dba_users的表结构

 Name                      Null?    Type

 ----------------------------------------- -------- ----------------------------

 USERNAME 用户名称                     NOT NULL VARCHAR2(30)

 USER_ID  用户的编号            NOT NULL NUMBER

 PASSWORD   用户的密码                       VARCHAR2(30)

 ACCOUNT_STATUS  账户状态              NOT NULL VARCHAR2(32)

 LOCK_DATE  锁定的日期                   DATE

 EXPIRY_DATE                        DATE

 DEFAULT_TABLESPACE            NOT NULL VARCHAR2(30)

 TEMPORARY_TABLESPACE              NOT NULL VARCHAR2(30)

 CREATED                   NOT NULL DATE

 PROFILE                   NOT NULL VARCHAR2(30)

 INITIAL_RSRC_CONSUMER_GROUP                VARCHAR2(30)

 EXTERNAL_NAME                      VARCHAR2(4000)

SQL> select username from dba_users;

USERNAME

------------------------------

MGMT_VIEW

SYS

SYSTEM

DBSNMP

SYSMAN

SCOTT

OUTLN

MDSYS

ORDSYS

EXFSYS

DMSYS

USERNAME

------------------------------

WMSYS

CTXSYS

ANONYMOUS

XDB

ORDPLUGINS

SI_INFORMTN_SCHEMA

OLAPSYS

TSMSYS

BI

PM

MDDATA

USERNAME

------------------------------

IX

SH

DIP

OE

HR

27 rows selected.

启用和锁定一个用户

启用用户

一个用户要登陆的前提条件就是这个用户不能被锁定

ALTER USER username ACCOUNT unlock

Example

SQL> alter user scott account unlock;

User altered.

锁定用户

ALTER USER username ACCOUNT LOCK

创建用户

基本语法

CREATE USER username IDENTIFIED BY password  DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace PROFILE profile QUOTA integer|UNLIMITED ON tablespace

各选项含义如下

  • IDENTIFIED BY password:指定用户密码;
  • DEFAULT TABLESPACE tablespace:默认表空间;
  • TEMPORARY TABLESPACE tablespace:临时表空间;
  • PROFILE profile|DEFAULT:用户资源文件;
  • QUOTA integer[K|M]|UNLIMITED ON tablespace:用户在表空间上的空间使用限额,可以指定多个表空间的限额。

    Example
CREATE USER us1 IDENTITIED BY abc123

DEFAULT TABLESPACE user01

TEMPORARY TABLESPACE temp

PROFILE DEFAULT

QUOTA 1000M ON user01;

创建新用户后登陆出现错误:ORA-01045

原因:A connect was attempted to a userid which does not have create session privilege. 用户没有创建会话的权限。

解决方法:为没有权限的用户赋予权限:

Grant create session to USERNAME;

修改用户

修改用户的语法是与创建用户的语法类似的,主要是 CREATE USER 变成 ALTER USER。

基本语法

ALTER USER username IDENTIFIED BY password  DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace PROFILE profile QUOTA integer|UNLIMITED ON tablespace

删除用户

删除用户,是将用户及用户所创建的schema对象从数据库删除。

Example

SQL>DROP USER us1;

#若用户us1含有schema对象,则无上述语句将执行失败,须加入关键字CASCADE才能删除,意思是连并其对象一起删除,如下:

SQL>DROP USER us1 CASCADE;

角色权限

  • SYSOPER角色的权限(公司的运营主管),即数据库操作员权限,权限包括:

    • 打开数据库服务器
    • 关闭数据库服务器
    • 备份数据库
    • 恢复数据库
    • 日志归档
    • 会话限制

  • SYSDBA角色的权限(看成公司的CEO)权限包括:

    • 打开数据库服务器
    • 关闭数据库服务器
    • 备份数据库
    • 恢复数据库
    • 日志归档
    • 会话限制
    • 管理功能
    • 创建数据库
  • NORMAL权限类似企业的普通员工,如:SCOTT

注意:sys和system是Oracle Database的系统用户,而SYSDBA、SYSOPER、NORMAL为登陆的方式,即用户以什么角色来登陆到数据库服务器。

常用的用户相关数据字典

ORACLE中数据字典视图分为3大类,用前缀区别,分别为:USER,ALL 和 DBA,许多数据字典视图包含相似的信息。

  • USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息
  • ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上其他用户创建的对象但该用户有权访问的信息
  • DBA_*:有关整个数据库中对象的信息

这里的*可以为TABLES, INDEXES, OBJECTS, USERS等。

查看所有用户

select * from dba_users;       #查看所有的系统用户

select * from all_users;

select * from user_users;      #查看所有的普通用户

查看用户系统权限

select * from dba_sys_privs;

select * from all_sys_privs;

select * from user_sys_privs;

查看用户对象权限

select * from dba_tab_privs;

select * from all_tab_privs;

select * from user_tab_privs;

查看所有角色

select * from dba_roles;

查看用户所拥有的角色

select * from dba_role_privs;

select * from user_role_privs;

查看当前用户的缺省表空间

select username,default_tablespace from user_users;

查看某个角色的具体权限:

grant connect,resource,create session,create view to TEST;

查看RESOURCE具有那些权限

SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='RESOURCE';

Example:限制user1用户只允许100个并发连接

SQL> alter system set resource_limit=true;

System altered

SQL> create profile profile_user1 limit sessions_per_user 100;

Profile created

SQL> ALTER USER user1 profile profile_user1;

User altered

Oracle 用户概念与基本操作的更多相关文章

  1. Oracle用户、权限、角色管理(转)

    http://blog.csdn.net/junmail/article/details/4381287 Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户 ...

  2. Oracle用户,权限,角色以及登录管理 scoot 授权

    Oracle用户,权限,角色以及登录管理 1. sys和system用户的区别 system用户只能用normal身份登陆em.除非你对它授予了sysdba的系统权限或者syspoer系统权限. sy ...

  3. Oracle用户、权限、角色管理

    Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的).   二.系统权 ...

  4. Oracle用户、授权、角色管理

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  5. [转载]oracle游标概念讲解

    原文URL:http://www.2cto.com/database/201203/122387.html ORACLE游标概念讲解 什么是游标?  ①从表中检索出结果集,从中每次指向一条记录进行交互 ...

  6. InfluxDB概念和基本操作 二

    InfluxDB概念和基本操作   InfluxDB基本概念 数据格式 在 InfluxDB 中,我们可以粗略的将要存入的一条数据看作一个虚拟的 key 和其对应的 value(field value ...

  7. Oracle用户和模式,表空间

    oracle 用户与表空间关系 oracle用户与表空间关系用户=商家表=商品表空间=仓库1. 1个商家能有很多商品,1个商品只能属于一个商家2. 1个商品可以放到仓库A,也可以放到仓库B,但不能同时 ...

  8. Oracle基本概念与数据导入

    Oracle基本概念 实例 一个Oracle实例(Oracle Instance)有一系列的后台进程(Backguound Processes)和内存结构(Memory Structures)组成.一 ...

  9. Oracle 用户、授权、角色管理

    Oracle 用户管理 一.创建用户的Profile文件SQL> create profile student limit // student为资源文件名FAILED_LOGIN_ATTEMP ...

随机推荐

  1. VB - 变量

    Cbool函数将变量转换成布尔值: Cbyte函数将变量转换为0到255之间的整数. Ccur函数.Cdbl函数和Csng函数将变量转换为浮点数值,前者只精确到小数点后四位,后两者要更加精确,数值的范 ...

  2. 系统安装2---BIOS设置

    对于新的电脑通过U盘安装Windows系统,我们第一步绝对是修改BIOS设置.在这里面我们要修改几项比较重要的选项.如下介绍: 修改第一启动项:目的就是让电脑的第一启动项变为U盘启动. 调节引导方式: ...

  3. Dubbo 系列(07-2)集群容错 - 服务路由

    目录 Dubbo 系列(07-2)集群容错 - 服务路由 1. 背景介绍 1.1 继承体系 1.2 SPI 2. 源码分析 2.1 创建路由规则 2.2 RouteChain 2.3 条件路由 Dub ...

  4. uWSGI、WSGI、uwsgi、wsgiref、werkzeug

    WSGI WSGI:全称是Web Server Gateway Interface,WSGI不是服务器,也不是python模块.框架.API或者任何软件,只是一种规范,描述web server如何与w ...

  5. oracle中Varchar2和nvarchar2的区别

    在oracle 11g下测试了下varchar2与nvarchar2这两种类型,网上有很多关于这两种类型的区别的帖子,我还是自己测试了下. varchar2(size type),size最大为400 ...

  6. PHP 接口签名验证

    目录 概览 常用验证 单向散列加密 对称加密 非对称加密 密钥安全管理 接口调试工具 在线接口文档 扩展 小结 概览 工作中,我们时刻都会和接口打交道,有的是调取他人的接口,有的是为他人提供接口,在这 ...

  7. unittest接口自动化测试报告

    unittest接口自动化测试报告 展示: 代码: __author__ = "Wai Yip Tung, Findyou" __version__ = "0.8.2.1 ...

  8. kvm学习笔记(一,基础概念)

    前言 阿里云的云主机,采用的kvm,今天就花了点时间研究了下. 一.安装 官方文档参考:http://www.linux-kvm.org/page/HOWTO 二.快速建立一个基于vnc的虚拟机安装 ...

  9. 【串线篇】SpringMvc数据传出

    /** * SpringMVC除过在方法上传入原生的request和session外还能怎么样把数据带给页面 *  * 四大域: *  pageContext:${pageScope.msg }< ...

  10. 记录 SpringBoot 踩坑经历

    1.spring-boot-starter-web 作用 <dependency> <groupId>org.springframework.boot</groupId& ...