【OBJ】用户USER

最新推荐文章于 2023-08-30 07:00:00 发布

Aluphami

最新推荐文章于 2023-08-30 07:00:00 发布

阅读量575

点赞数

分类专栏： SQL 文章标签：数据库 oracle

本文链接：https://blog.csdn.net/u012778985/article/details/113744444

版权

SQL 专栏收录该内容

27 篇文章 1 订阅

订阅专栏

定义

user属于数据库中的Nonschema Objects，主要是用于身份验证、权限分配的标识，在数据库连接和操作时通过用户进行身份和权限的验证

CREATE USER 用户创建

此操作需要create user系统权限，一般由sys或sys授权给其他管理员来完成

创建测试用户user01

SQL> show user
USER is "SYS"
SQL> create user user01 identified by aaa;

User created.

新建的用户没有任何权限，包括连数据库的权限

SQL> conn user01/aaa
ERROR:
ORA-01045: user USER01 lacks CREATE SESSION privilege; logon denied

Warning: You are no longer connected to ORACLE.

ALTER USER 用户修改

修改用户密码

SQL> alter user user01 identified by user01;

User altered.

用户锁定

SQL> alter user user01 account lock;

User altered.

锁定后便不能登陆（当然前提是create session权限）

SQL> conn user01/user01;
ERROR:
ORA-28000: the account is locked

Warning: You are no longer connected to ORACLE.

用户解锁

SQL> alter user user01 account unlock;

User altered.

DROP USER 用户删除

其中cascade表示将用户相关的对象关联删除

SQL> drop user user01 cascade;

User dropped.

管理用户和角色

用户

sys

oracle的最高权限账户，相当于操作系统的root和administrator

使用sys账户登陆必须指定sysdba身份，即as sysdba

[oracle@oracle12c ~]$ sqlplus sys/oracle

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:37:30 2021

Copyright (c) 1982, 2016, Oracle. All rights reserved.

ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER

Enter user-name:

默认在本地可以省略用户名密码，直接以sysdba登陆

[oracle@oracle12c ~]$ sqlplus / as sysdba

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:38:49 2021

Copyright (c) 1982, 2016, Oracle. All rights reserved.

Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production

SQL> show user;
USER is "SYS"

拥有权限：启动和关闭数据库、修改数据库为打开、挂载模式、备份数据库、修改字符集、创建数据库、创建参数文件、设置归档模式、数据库恢复

system

拥有的权限比sys要低，默认是dba权限，与普通用户的dba无异

角色

sysdba

除了sys可以用sysdba身份登陆

能否用scott以sysdba身份登陆呢

[oracle@oracle12c ~]$ sqlplus scott/tiger as sysdba

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:40:27 2021

Copyright (c) 1982, 2016, Oracle. All rights reserved.

Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production

SQL> show user;
USER is "SYS"

能否用其他用户呢

[oracle@oracle12c ~]$ sqlplus asdfasdfasdf/asdfasdfasdf as sysdba

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:41:14 2021

Copyright (c) 1982, 2016, Oracle. All rights reserved.

Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production

SQL> show user;
USER is "SYS"

可以看出如果在操作系统本地执行sqlplus以sysdba身份登陆的话，无论以什么用户登陆其实都是sys用户，这有点像类unix系统中的sudo命令。

拥有的权限同sys

sysoper

他的权限比sysdba要低一点

拥有权限：启动与关闭数据库、创建参数文件、修改数据库为打开、挂载模式、备份数据库、设置归档模式、只可以做完全恢复，不支持不完全恢复

关于特殊用户

在数据库创建完成之后，oracle中就已经内置了一些用户

以12.2为例这些用户如下，可以通过dba_users查看

SYS	数据库管理账户（相当于操作系统的root）用于执行的帐户。数据库管理任务。在安装或数据库创建时创建密码重建脚本 $ORACLE_HOME/rdbms/admin/sql.bsq
SYSTEM	Oracle 数据库的默认通用数据库管理员帐户。对于生产系统，Oracle 建议创建单独的数据库管理员帐户，而不是将通用 SYSTEM 帐户用于数据库管理操作。密码是在安装或数据库创建时创建。重建脚本 ORACLE_HOME/rdbms/admin/sql.bsq
XS$NULL	XML DB安装时被创建，不是一个真实账户，不能被认证登陆重建脚本 $ORACLE_HOME/rdbms/admin/sql.bsq.
OJVMSYS	oracle java VM的管理员账户
LBACSYS	用于管理 Oracle 标签安全（OLS）的帐户。它仅在安装标签安全自定义选项时创建。重建脚本 $ORACLE_HOME/rdbms/admin/catlbacs.sql
OUTLN	OUTLN 建库后被创建 OULTN 是存储大纲的schema。通过OUTLN_PKG用于管理存储的大纲和类别如果删除在用户登陆的时候会报错 ORA-18008: cannot find OUTLN schema 重建脚本$ORACLE_HOME/rdbms/admin/sql.bsq
SYS$UMF	12c以后新功能，用于ADG环境的awr部署
DBSNMP	管理器的管理代理组件用于监视和管理数据库的帐户删除脚本 $ORACLE_HOME/rdbms/admin/catnsnmp.sql 重建脚本 $ORACLE_HOME/rdbms/admin/catsnmp.sql
APPQOSSYS	用于存储/管理 Oracle 服务质量管理所需的所有数据和元数据重建脚本 o $ORACLE_ADMIN/rdbms/admin/catqos.sql
DBSFWUSER	DBMS_SFW_ACL_ADMIN包的所有者，用于数据库的访问控制 This package is owned by the DBSFWUSER schema. The procedures in this package can be run only by the DBSFWUSER user.
GGSYS	OGG管理账户
ANONYMOUS	允许 HTTP 访问 Oracle XML DB 的帐户。当数据库中安装嵌入式 PL/SQL APEX_PUBLIC_USER 网关（EPG）时，它用于代替数据库帐户。EPG 是一种 Web 服务器，可与 Oracle 数据库一起使用。它提供了创建动态应用程序所需的基础结构重建脚本 $ORACLE_HOME/rdbms/admin/catqm.sql
CTXSYS	用于管理 Oracle 文本的帐户。Oracle 文本支持构建文本查询应用程序和文档分类应用程序。它提供了索引、单词和主题搜索以及文本查看功能重建脚本 o $ORACLE_HOME/ctx/admin/ctxsys.sql
SI_INFORMTN_SCHEMA	存储 SQL/MM 静止图像标准的信息视图的帐户重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql
DVSYS	oracle 保管库schemas
DVF	同DVSYS
GSMADMIN_INTERNAL	用户GSMADMIN_INTERNAL是内部用户，不应解锁或用于任何数据库登录
ORDPLUGINS	Oracle 多媒体用户。它安装了由 Oracle 和第三方格式插件提供的插件。Oracle 多媒体使 Oracle 数据库能够存储、管理和检索图像、音频、视频、DICOM 格式的医疗图像和其他对象，或与其他企业信息集成的其他异构媒体数据重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql
MDSYS	oracle Spatial和oracle多媒体定位器管理员帐户重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql
OLAPSYS	拥有 OLAP 目录（CWMLite）的帐户。此帐户已弃用，但保留以进行向后兼容性重建脚本 $ORACLE_HOME/olap/admin/amdsys.sql
ORDDATA	此帐户包含 Oracle 多媒体 DICOM 数据模型重建脚本 $ORACLE_HOME/ord/admin/ordisysc.sql
XDB	用于存储 Oracle XML DB 数据和元数据的帐户.参照ANONYMOUS 重建脚本 $ORACLE_HOME/rdbms/admin/catqm.sql
WMSYS	用于存储 Oracle 工作区管理的元数据信息的帐户重建脚本 $ORACLE_HOME/rdbms/admin/owmctab.plb
ORDSYS	Oracle 多媒体管理员帐户重建脚本 $ORACLE_HOME/ord/admin/ordinst.sql
GSMCATUSER	全局数据服务配置中的每个全局服务管理器都维护与 GSMCATUSER 帐户下的目录数据库的直接 Oracle 网络服务连接，该帐户默认在 Oracle 数据库 12c 安装期间创建。目录数据库的数据库管理员（DBA）必须解锁帐户，并向全局数据服务管理员提供帐户密码
MDDATA	Oracle 空间用于存储地理编码器和路由数据的schema 重建脚本 $ORACLE_HOME/md/admin/catmd.sql
SYSBACKUP	此权限允许用户执行备份和恢复。当作为用户SYSBACKUP 连接时，必须用 as SYSBACKUP 连接
REMOTE_SCHEDULER_AGENT	oracle scheduler定时调度程序的用户通过$ORACLE_HOME/ord/admin/prvtrsch.plb脚本创建
GSMUSER	ShardingDG用户
SYSRAC	12.2开始新加入的用户，用于管理rac
AUDSYS	存储统一审核记录的用户
DIP	目录集成平台使用的帐户重建脚本 $ORACLE_HOME/rdbms/admin/catdip.sql
SYSKM	负责所有TDE（Transparent Data Encryption）和Data Vault相关的管理
ORACLE_OCM	包含 Oracle 配置管理器使用的配置集合的检测重建脚本 $ORACLE_HOME/rdbms/admin/catocm.sql
SCOTT	测试用户重建脚本 $ORACLE_HOME/rdbms/admin/utlsampl.sql
SYSDG	12.1中引入，可以与Data Guard Broker和DGMGRL命令行界面一起使用，负责DATAGUARD相关的操作。
SPATIAL_CSW_ADMIN_USR	Web （CSW）帐户的目录服务。Oracle Spatial CSW 缓存管理器使用它加载所有记录类型元数据，并记录从数据库到缓存的记录类型的主内存中的实例重建脚本 $ORACLE_HOME/md/admin/sdocswpv.sql

Aluphami

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
【OBJ】用户USER

目录定义CREATE USER 用户创建ALTER USER 用户修改用户锁定用户解锁DROP USER 用户删除管理用户和角色用户syssystem角色sysdbasysoper关于特殊用户定义user属于数据库中的Nonschema Objects，主要是用于身份验证、权限分配的标识，在数据库连接和操作时通过用户进行身份和权限的验证CREATE USER 用户创建此操作需要create user系统权限，一般由sy...
复制链接

扫一扫