目录
定义
user属于数据库中的Nonschema Objects,主要是用于身份验证、权限分配的标识,在数据库连接和操作时通过用户进行身份和权限的验证
CREATE USER 用户创建
此操作需要create user系统权限,一般由sys或sys授权给其他管理员来完成
创建测试用户user01
SQL> show user |
新建的用户没有任何权限,包括连数据库的权限
SQL> conn user01/aaa |
ALTER USER 用户修改
修改用户密码
SQL> alter user user01 identified by user01; |
用户锁定
SQL> alter user user01 account lock; |
锁定后便不能登陆(当然前提是create session权限)
SQL> conn user01/user01; |
用户解锁
SQL> alter user user01 account unlock; |
DROP USER 用户删除
其中cascade表示将用户相关的对象关联删除
SQL> drop user user01 cascade; |
管理用户和角色
用户
sys
oracle的最高权限账户,相当于操作系统的root和administrator
使用sys账户登陆必须指定sysdba身份,即as sysdba
[oracle@oracle12c ~]$ sqlplus sys/oracle |
默认在本地可以省略用户名密码,直接以sysdba登陆
[oracle@oracle12c ~]$ sqlplus / as sysdba |
拥有权限:启动和关闭数据库、修改数据库为打开、挂载模式、备份数据库、修改字符集、创建数据库、创建参数文件、设置归档模式、数据库恢复
system
拥有的权限比sys要低,默认是dba权限,与普通用户的dba无异
角色
sysdba
除了sys可以用sysdba身份登陆
能否用scott以sysdba身份登陆呢
[oracle@oracle12c ~]$ sqlplus scott/tiger as sysdba |
能否用其他用户呢
[oracle@oracle12c ~]$ sqlplus asdfasdfasdf/asdfasdfasdf as sysdba |
可以看出如果在操作系统本地执行sqlplus以sysdba身份登陆的话,无论以什么用户登陆其实都是sys用户,这有点像类unix系统中的sudo命令。
拥有的权限同sys
sysoper
他的权限比sysdba要低一点
拥有权限:启动与关闭数据库、创建参数文件、修改数据库为打开 、挂载模式、备份数据库、设置归档模式、只可以做完全恢复,不支持不完全恢复
关于特殊用户
在数据库创建完成之后,oracle中就已经内置了一些用户
以12.2为例这些用户如下,可以通过dba_users查看
SYS | 数据库管理账户(相当于操作系统的root) 用于执行的帐户。数据库管理任务。在安装或数据库创建时创建密码 重建脚本 $ORACLE_HOME/rdbms/admin/sql.bsq |
SYSTEM | Oracle 数据库的默认通用数据库管理员帐户。对于生产系统,Oracle 建议创建单独的数据库管理员帐户,而不是将通用 SYSTEM 帐户用于数据库管理操作。密码是在安装或数据库创建时创建。 重建脚本 ORACLE_HOME/rdbms/admin/sql.bsq |
XS$NULL | XML DB安装时被创建,不是一个真实账户,不能被认证登陆 重建脚本 $ORACLE_HOME/rdbms/admin/sql.bsq. |
OJVMSYS | oracle java VM的管理员账户 |
LBACSYS | 用于管理 Oracle 标签安全 (OLS) 的帐户。它仅在安装标签安全自定义选项时创建。 重建脚本 $ORACLE_HOME/rdbms/admin/catlbacs.sql |
OUTLN | OUTLN 建库后被创建 OULTN 是存储大纲的schema。 通过OUTLN_PKG用于管理存储的大纲和类别 如果删除在用户登陆的时候会报错 ORA-18008: cannot find OUTLN schema 重建脚本$ORACLE_HOME/rdbms/admin/sql.bsq |
SYS$UMF | 12c以后新功能,用于ADG环境的awr部署 |
DBSNMP | 管理器的管理代理组件用于监视和管理数据库的帐户 删除脚本 $ORACLE_HOME/rdbms/admin/catnsnmp.sql 重建脚本 $ORACLE_HOME/rdbms/admin/catsnmp.sql |
APPQOSSYS | 用于存储/管理 Oracle 服务质量管理所需的所有数据和元数据 重建脚本 o $ORACLE_ADMIN/rdbms/admin/catqos.sql |
DBSFWUSER | DBMS_SFW_ACL_ADMIN包的所有者,用于数据库的访问控制 This package is owned by the DBSFWUSER schema. The procedures in this package can be run only by the DBSFWUSER user. |
GGSYS | OGG管理账户 |
ANONYMOUS | 允许 HTTP 访问 Oracle XML DB 的帐户。当数据库中安装嵌入式 PL/SQL APEX_PUBLIC_USER 网关 (EPG) 时,它用于代替数据库帐户。EPG 是一种 Web 服务器,可与 Oracle 数据库一起使用。它提供了创建动态应用程序所需的基础结构 重建脚本 $ORACLE_HOME/rdbms/admin/catqm.sql |
CTXSYS | 用于管理 Oracle 文本的帐户。Oracle 文本支持构建文本查询应用程序和文档分类应用程序。它提供了索引、单词和主题搜索以及文本查看功能重建脚本 o $ORACLE_HOME/ctx/admin/ctxsys.sql |
SI_INFORMTN_SCHEMA | 存储 SQL/MM 静止图像标准的信息视图的帐户 重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql |
DVSYS | oracle 保管库schemas |
DVF | 同DVSYS |
GSMADMIN_INTERNAL | 用户GSMADMIN_INTERNAL是内部用户,不应解锁或用于任何数据库登录 |
ORDPLUGINS | Oracle 多媒体用户。它安装了由 Oracle 和第三方格式插件提供的插件。Oracle 多媒体使 Oracle 数据库能够存储、管理和检索图像、音频、视频、DICOM 格式的医疗图像和其他对象,或与其他企业信息集成的其他异构媒体数据 重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql |
MDSYS | oracle Spatial和oracle多媒体定位器管理员帐户 重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql |
OLAPSYS | 拥有 OLAP 目录 (CWMLite) 的帐户。此帐户已弃用,但保留以进行向后兼容性 重建脚本 $ORACLE_HOME/olap/admin/amdsys.sql |
ORDDATA | 此帐户包含 Oracle 多媒体 DICOM 数据模型 重建脚本 $ORACLE_HOME/ord/admin/ordisysc.sql |
XDB | 用于存储 Oracle XML DB 数据和元数据的帐户.参照ANONYMOUS 重建脚本 $ORACLE_HOME/rdbms/admin/catqm.sql |
WMSYS | 用于存储 Oracle 工作区管理的元数据信息的帐户 重建脚本 $ORACLE_HOME/rdbms/admin/owmctab.plb |
ORDSYS | Oracle 多媒体管理员帐户 重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql |
GSMCATUSER | 全局数据服务配置中的每个全局服务管理器都维护与 GSMCATUSER 帐户下的目录数据库的直接 Oracle 网络服务连接,该帐户默认在 Oracle 数据库 12c 安装期间创建。目录数据库的数据库管理员 (DBA) 必须解锁帐户,并向全局数据服务管理员提供帐户密码 |
MDDATA | Oracle 空间用于存储地理编码器和路由数据的schema 重建脚本 $ORACLE_HOME/md/admin/catmd.sql |
SYSBACKUP | 此权限允许用户执行备份和恢复。 当作为用户SYSBACKUP 连接时,必须用 as SYSBACKUP 连接 |
REMOTE_SCHEDULER_AGENT | oracle scheduler定时调度程序的用户 通过$ORACLE_HOME/ord/admin/prvtrsch.plb脚本创建 |
GSMUSER | ShardingDG用户
|
SYSRAC | 12.2开始新加入的用户,用于管理rac |
AUDSYS | 存储统一审核记录的用户 |
DIP | 目录集成平台使用的帐户 重建脚本 $ORACLE_HOME/rdbms/admin/catdip.sql |
SYSKM | 负责所有TDE(Transparent Data Encryption)和Data Vault相关的管理 |
ORACLE_OCM | 包含 Oracle 配置管理器使用的配置集合的检测 重建脚本 $ORACLE_HOME/rdbms/admin/catocm.sql |
SCOTT | 测试用户 重建脚本 $ORACLE_HOME/rdbms/admin/utlsampl.sql |
SYSDG | 12.1中引入,可以与Data Guard Broker和DGMGRL命令行界面一起使用,负责DATAGUARD相关的操作。 |
SPATIAL_CSW_ADMIN_USR | Web (CSW) 帐户的目录服务。Oracle Spatial CSW 缓存管理器使用它加载所有记录类型元数据,并记录从数据库到缓存的记录类型的主内存中的实例重建脚本 $ORACLE_HOME/md/admin/sdocswpv.sql |