oracle 用户管理
(1) 创建用户(需要具有dba权限的用户才能操作,比如system,sys)
语法:
create user 用户名 identified by 密码
对于刚创建的用户是没有权限登陆的,故要授予权限
举例:
grant create session to jack; --授予登陆权限
(注:细化的权限很多)
权限原理:
举例:
创建一个用户,给予connect和resource角色,修改密码,回收角色,删除用户;
1.创建用户
connect system/orcl
create user rose identified by r1234
2.给予权限
grant connect to rose;
grant resource to rose;
3.修改密码
password rose;
disc rose;
4.回收角色
revoke connect from rose;
revoke resource from rose;
5.删除用户
drop user rose cascade;
(2)方案:当一个用户创建好后,如果该用户创建任意数据对象,dbms就会创建一个对应
的方案与之对应,并且该方案的名字与用户名一致
(3)表空间:表存在的空间,一个表空间指向具体的数据文件
举例: create user jask identified by j123
default tablespace users --数据存放
temporary tablespace temp --临时数据存放
quota 3m on users --限制数据大小存放额度
(4) 修改密码:
当前用户:password 密码
其他用户:after user 用户名 identified by 密码
(注:拥有dba权限)
(5)使用profile文件对口令进行管理
需求:只允许某个用户,最多尝试3次,如果3次没有成功,则锁定2天,两天之后重新
登陆。
基本语法:
create profile 文件名 limit failed_login_attempts 3 password_lock_time 2;
分配文件
alter user 用户名 prefile 文件名
解锁
alter user 用户名 account unlock
------------------------------------------------------
终止口令
需求:一个账号密码,最多10天到期,宽限期为2天,到时必须设置新的密码
语法:
create profile 文件名 limit password_life_time 10 password_grace_time 2;
分配文件:
alter user 用户名 profile 文件名
解锁:
alter user 用户名 accout unlock;
-------------------------------------------------------
删除profile
drop profile 文件名
(6)oracle在window中启动服务流程
lsnrctl start --启动监听服务
oradim –startup –sid orcl(名称不一样) --启动数据库实例
(7)oracle登陆认证
前言: 在oracla安装时,会把当前用户添加到ora_dba组中,这样在oracla
登录时dbms如果检测到conn xxx/xxx as sysdba 就会使用本地系统
自动登录,类似于sql server 的window 的本地登陆
1.普通验证登录:
conn xxx/xxx --使用用户名和密码
2.特权登录
添加 as sysdba 可直接登录
---------------------------------------
关闭特权登录
找到安装oracle的根目录直接搜索sqlnet.ora文件,
SQLNET.AUTHENTICATION_SERVICES= (NTS)
---》
NTS:基于系统验证
NONE:基于oracle验证
NONE/NTS:两者共存
(8)找回管理员密码
1.搜索名为PWD数据实例名.ora文件
2.拷贝一份密码文件
3.生成一份新的密码文件,在dos控制台下输入命令
语法:
orapwd file = PWD数据实例名.ora文件的路径名password=新密码 entries=同时访问人数
例:
D:MyOracleOracleproduct11.2.0dbhome_3databasePWDorcl.ora password=orclwg entries=10
----------------------------------------------------------
重启实例服务后生效