• Oracle 创建与管理用户

      标识用户是 Oracle 数据库管理的基本要求之一,每一个能够连接到数据库的用户都必须是系统的合法用户。用户想要使用 Oracle 的系统资源,就必须拥有相应的权限。

     一、身份验证

      Oracle 为用户账户提供了3中身份验证方法:

      1、密码验证

        当一个使用密码验证机制的用户视图连接到数据库时,数据库会核实用户名是否为一个有效的数据库账户,并且提供与该用户在数据库中存储的密码想匹配的密码。

        由于用户信息和密码都存储在数据库内部,所有使用密码验证用户也称为数据库验证用户。

      2、外部验证

        外部验证是指用户视图连接到数据库时,数据库会核实用户名是否为一个有效的数据库账户,并且确认该用户已经完成了操作系统级别的身份验证。

        注意:外部验证用户并不在数据库中存储一个验证密码。

      3、全局验证

        全局验证是指用户不在数据库中存储验证密码,而是通过一种高级安全选项所提供的身份验证服务来进行的。

      上述的3种验证方式中,密码验证是最常用的验证方法,其他的2种有兴趣的可以查阅 Oracle 官网文档。

     二、创建用户

      创建用户使用 create user 命令

      语法格式:

      create user  user_name  identified  by password

      [ or  identified exeternally ]

      [ or  identified globally as 'CN=user' ]

      [ default tablespace tablespace_default ]

      [ temporary tablespace tablespace_temp ]

      [ quota [ integer k[m] ] [ unlimited ] on tablesapce_specify1

      [,quota [ integer k[m] ] [ unlimited ] on tablesapce_specify2

      [,...] ... on tablespace_specifyn

      [ profiles  profile_name ]

      [ account lock or  account unlock ]

    •  user_name:用户名:一般为字母数字型和“ # ” 及 “ _ ” 符号
    • password: 用户口令:一般为字母数字型和“ # ” 及 “ _ ” 符号
    • identified exeternally:表示用户名在操作系统下的验证,这种情况下要求该用户必须和操作系统中所定义的用户名相同。
    • identified globally as 'CN=user' :表示用户名由 Oracle 安全域中心服务器验证,CN名字表示用户的外部名
    • default tablespace tablespace_default:表示该用户在创建数据对象时使用的默认表空间,不指定表空间,Oracle 会将 system 表空间作为用户的默认表空间。
    • temporary tablespace tablespace_temp:表示该用户所使用的临时表空间。不指定临时表空间,Oracle会将数据库默认临时表空间作为用户的临时表空间。
    • quota [ integer k[m] ] [ unlimited ] on tablesapce_specify1:表示该用户在指定表空间中允许占用的最大空间。不指定quota 字句,用户在特定表空间上的配额为0,用户将不能在相应的表空间上建立数据对象。
    • [ profiles  profile_name ]:资源文件的名称。
    • [ account lock or  account unlock ]:用户是否被加锁,默认情况下是不加锁的。

       注意:初始建立的用户没有任务权限,不能执行任何数据库操作。

     三、修改用户

      用户创建完后,管理员可以对用户进行修改,包括口令、默认表空间、临时表空间等。修改与创建语法基本相似,只是把“create” 关键字替换成 “alter” 而已。

      Example1:指定了用户在某个表空间的磁盘限额,过段时间,用户使用的表空间达到限额时,系统会报错,这就需要管理员为用户增加表空间限额。

       SQL> alter user(用户名) east quota 20M  on  tbsp_1;                  

      Example2:修改用户的口令

       SQL > alter  user  east  identified  by 123456;                             

      Example3:解锁被锁住的用户

       SQL> alter  user  HR  account  unlock;                                      

     四、删除用户

      删除用户后,Oracle 会从数据字典中删除用户,方案及其所有的对象方案。

      语法:

      drop user  user_name [ cascade ]                                                

    • user_name: 要删除的用户名
    • cascade:级联删除选项,如果用户包含数据库对象,则必须加 cascade 选项,此时连同该用户所拥有的对象一起删除。

      Example:删除用户df,并连同该用户所拥有的对象一起删除。

      SQL> drop  user df  cascade;                                                       
  • 相关阅读:
    kudu 存储引擎简析
    Kudu vs HBase
    HBase原理–所有Region切分的细节都在这里了
    4月第3周业务风控关注 | 文化部再次审查直播和游戏产品,已下架4939款直播应用
    知物由学 | 如何应对日益强大的零日攻击
    Apache 流框架 Flink,Spark Streaming,Storm对比分析(二)
    Apache 流框架 Flink,Spark Streaming,Storm对比分析(一)
    poj1637Sightseeing tour(混合图欧拉回路)
    计算机网络_学习笔记 第一章 概述
    [Codecademy] HTML&CSS 第三课:HTML Basic II
  • 原文地址:https://www.cnblogs.com/niujifei/p/10920488.html
Copyright © 2020-2023  润新知