一、用户管理
在oracle中存在三类用户:sysdba、sysoper、普通用户。前两类用户为特权用户,拥有数据库的所有权限,特权用户的相关信息可以从动态性能视图v$pwfile_users中获得。
创建用户的语法格式如下:
PASSWORD EXPIRE子句指定用户在第一次登陆时必须修改密码。
ACCOUNT指定用户账号的状态。
用户创建之后可通过ALTER USER命令修改用户的相关信息。
删除用户:
二、 用户权限的管理
Oracle中用户权限有两类,一类是系统权限,包括对数据库对象的增、删、改,对数据库的创建和备份等;另一类是数据库权限,主要是针对数据库对象的访问权限。
表2-1 常用的系统权限
在oracle中存在三类用户:sysdba、sysoper、普通用户。前两类用户为特权用户,拥有数据库的所有权限,特权用户的相关信息可以从动态性能视图v$pwfile_users中获得。
SQL> select * from v$pwfile_users;
USERNAME SYSDBA SYSOPER SYSASM
----------------------------- ---------- ---------- ----------
SYS TRUE TRUE FALSE
创建用户只能由sys用户完成,或者拥有CREATE USER权限的用户。
创建用户的语法格式如下:
CREATE USER user_name IDENTIFIED BY password
DEFAULT TABLESPACE tbs_name
TEMPORARY TABLESPACE temp_tbs_name
QUOTA tbs_size ON tbs_name
PASSWORD EXPIRE
ACCOUNT LOCK|UNLOCK
QUOTA子句为用户在表空间上指定空间配额,可以KB、MB等为单位,或UNLIMITED指定为无限制的空间配额,或授予用户UNLIMITED TABLESPACES系统权限。
PASSWORD EXPIRE子句指定用户在第一次登陆时必须修改密码。
ACCOUNT指定用户账号的状态。
用户创建之后可通过ALTER USER命令修改用户的相关信息。
删除用户:
SQL>DROP USER user_name;
但是当用户下存在对象时,需要使用CASCADE选项进行删除:
SQL>DROP USER user_name CASCADE;
此时创建了用户并不能进行登录,需要对用户赋予相应权限之后才能进行登录。
SQL> conn test1/test@lsjcom
ERROR:
ORA-01045: 用户 TEST1 没有 CREATE SESSION 权限; 登录被拒绝
二、 用户权限的管理
Oracle中用户权限有两类,一类是系统权限,包括对数据库对象的增、删、改,对数据库的创建和备份等;另一类是数据库权限,主要是针对数据库对象的访问权限。
表2-1 常用的系统权限
系统权限 |
说明 |
Create cluster |
在自己的模式中创建簇的权限 |
Create procedure |
在 |