【OBJ】用户USER

目录

 

定义

CREATE USER 用户创建

ALTER USER 用户修改

用户锁定

用户解锁

DROP USER 用户删除

管理用户和角色

用户

sys

system

角色

sysdba

sysoper

关于特殊用户


定义

user属于数据库中的Nonschema Objects,主要是用于身份验证、权限分配的标识,在数据库连接和操作时通过用户进行身份和权限的验证

 

CREATE USER 用户创建

此操作需要create user系统权限,一般由sys或sys授权给其他管理员来完成

创建测试用户user01

SQL> show user
USER is "SYS"
SQL> create user user01 identified by aaa;
 

User created.

新建的用户没有任何权限,包括连数据库的权限

SQL> conn user01/aaa
ERROR:
ORA-
01045: user USER01 lacks CREATE SESSION privilege; logon denied
 
 
Warning: You
are no longer connected to ORACLE.

 

ALTER USER 用户修改

修改用户密码

SQL> alter user user01 identified by user01;
 

User altered.

 

用户锁定

SQL> alter user user01 account lock;
 

User altered.

锁定后便不能登陆(当然前提是create session权限)

SQL> conn user01/user01;
ERROR:
ORA-
28000: the account is locked
 
 
Warning: You
are no longer connected to ORACLE.

用户解锁

SQL> alter user user01 account unlock;
 

User altered.

 

DROP USER 用户删除

其中cascade表示将用户相关的对象关联删除

SQL> drop user user01 cascade;
 

User dropped.

 

管理用户和角色

用户

sys

oracle的最高权限账户,相当于操作系统的root和administrator

使用sys账户登陆必须指定sysdba身份,即as sysdba

[oracle@oracle12c ~]$ sqlplus sys/oracle
 

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:37:30 2021
 
Copyright (c)
1982, 2016, Oracle.  All rights reserved.
 
ERROR:
ORA-
28009: connection as SYS should be as SYSDBA or SYSOPER
 
 
Enter
user-name:

默认在本地可以省略用户名密码,直接以sysdba登陆

[oracle@oracle12c ~]$ sqlplus / as sysdba
 

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:38:49 2021
 
Copyright (c)
1982, 2016, Oracle.  All rights reserved.
 
 
Connected
to:
Oracle
Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
 

SQL> show user;
USER is "SYS"

 

拥有权限:启动和关闭数据库、修改数据库为打开、挂载模式、备份数据库、修改字符集、创建数据库、创建参数文件、设置归档模式、数据库恢复

 

system

拥有的权限比sys要低,默认是dba权限,与普通用户的dba无异

 

角色

sysdba

除了sys可以用sysdba身份登陆

能否用scott以sysdba身份登陆呢

[oracle@oracle12c ~]$ sqlplus scott/tiger as sysdba
 

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:40:27 2021
 
Copyright (c)
1982, 2016, Oracle.  All rights reserved.
 
 
Connected
to:
Oracle
Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
 

SQL> show user;
USER is "SYS"

能否用其他用户呢

[oracle@oracle12c ~]$ sqlplus asdfasdfasdf/asdfasdfasdf as sysdba
 

SQL*Plus: Release 12.2.0.1.0 Production on Sun Feb 7 16:41:14 2021
 
Copyright (c)
1982, 2016, Oracle.  All rights reserved.
 
 
Connected
to:
Oracle
Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
 

SQL> show user;
USER is "SYS"

可以看出如果在操作系统本地执行sqlplus以sysdba身份登陆的话,无论以什么用户登陆其实都是sys用户,这有点像类unix系统中的sudo命令。

拥有的权限同sys

 

sysoper

他的权限比sysdba要低一点

拥有权限:启动与关闭数据库、创建参数文件、修改数据库为打开 、挂载模式、备份数据库、设置归档模式、只可以做完全恢复,不支持不完全恢复

 

关于特殊用户

在数据库创建完成之后,oracle中就已经内置了一些用户

以12.2为例这些用户如下,可以通过dba_users查看

SYS

数据库管理账户(相当于操作系统的root)

用于执行的帐户。数据库管理任务。在安装或数据库创建时创建密码

重建脚本

$ORACLE_HOME/rdbms/admin/sql.bsq

SYSTEM

Oracle 数据库的默认通用数据库管理员帐户。对于生产系统,Oracle 建议创建单独的数据库管理员帐户,而不是将通用 SYSTEM 帐户用于数据库管理操作。密码是在安装或数据库创建时创建。

重建脚本

ORACLE_HOME/rdbms/admin/sql.bsq

XS$NULL

XML DB安装时被创建,不是一个真实账户,不能被认证登陆

重建脚本

$ORACLE_HOME/rdbms/admin/sql.bsq.

OJVMSYS

oracle java VM的管理员账户

LBACSYS

用于管理 Oracle 标签安全 (OLS) 的帐户。它仅在安装标签安全自定义选项时创建。

重建脚本

$ORACLE_HOME/rdbms/admin/catlbacs.sql

OUTLN

OUTLN 建库后被创建 OULTN 是存储大纲的schema。 通过OUTLN_PKG用于管理存储的大纲和类别 如果删除在用户登陆的时候会报错

ORA-18008: cannot find OUTLN schema

重建脚本$ORACLE_HOME/rdbms/admin/sql.bsq

SYS$UMF

12c以后新功能,用于ADG环境的awr部署

DBSNMP

管理器的管理代理组件用于监视和管理数据库的帐户

删除脚本

$ORACLE_HOME/rdbms/admin/catnsnmp.sql

重建脚本

$ORACLE_HOME/rdbms/admin/catsnmp.sql

APPQOSSYS

用于存储/管理 Oracle 服务质量管理所需的所有数据和元数据

重建脚本

o $ORACLE_ADMIN/rdbms/admin/catqos.sql

DBSFWUSER

DBMS_SFW_ACL_ADMIN包的所有者,用于数据库的访问控制

This package is owned by the DBSFWUSER schema. The procedures in this package can be run only by the DBSFWUSER user.

GGSYS

OGG管理账户

ANONYMOUS

允许 HTTP 访问 Oracle XML DB 的帐户。当数据库中安装嵌入式 PL/SQL APEX_PUBLIC_USER 网关 (EPG) 时,它用于代替数据库帐户。EPG 是一种 Web 服务器,可与 Oracle 数据库一起使用。它提供了创建动态应用程序所需的基础结构

重建脚本

$ORACLE_HOME/rdbms/admin/catqm.sql

CTXSYS

用于管理 Oracle 文本的帐户。Oracle 文本支持构建文本查询应用程序和文档分类应用程序。它提供了索引、单词和主题搜索以及文本查看功能重建脚本

o $ORACLE_HOME/ctx/admin/ctxsys.sql

SI_INFORMTN_SCHEMA

存储 SQL/MM 静止图像标准的信息视图的帐户

重建脚本

$ORACLE_HOME/ord/admin/ordinst.sql

DVSYS

oracle 保管库schemas

DVF

同DVSYS

GSMADMIN_INTERNAL

用户GSMADMIN_INTERNAL是内部用户,不应解锁或用于任何数据库登录

ORDPLUGINS

Oracle 多媒体用户。它安装了由 Oracle 和第三方格式插件提供的插件。Oracle 多媒体使 Oracle 数据库能够存储、管理和检索图像、音频、视频、DICOM 格式的医疗图像和其他对象,或与其他企业信息集成的其他异构媒体数据

重建脚本

$ORACLE_HOME/ord/admin/ordinst.sql

MDSYS

oracle Spatial和oracle多媒体定位器管理员帐户

重建脚本

$ORACLE_HOME/ord/admin/ordinst.sql

OLAPSYS

拥有 OLAP 目录 (CWMLite) 的帐户。此帐户已弃用,但保留以进行向后兼容性

重建脚本

$ORACLE_HOME/olap/admin/amdsys.sql

ORDDATA

此帐户包含 Oracle 多媒体 DICOM 数据模型

重建脚本

$ORACLE_HOME/ord/admin/ordisysc.sql

XDB

用于存储 Oracle XML DB 数据和元数据的帐户.参照ANONYMOUS

重建脚本

$ORACLE_HOME/rdbms/admin/catqm.sql

WMSYS

用于存储 Oracle 工作区管理的元数据信息的帐户

重建脚本

$ORACLE_HOME/rdbms/admin/owmctab.plb

ORDSYS

Oracle 多媒体管理员帐户

重建脚本

$ORACLE_HOME/ord/admin/ordinst.sql

GSMCATUSER

全局数据服务配置中的每个全局服务管理器都维护与 GSMCATUSER 帐户下的目录数据库的直接 Oracle 网络服务连接,该帐户默认在 Oracle 数据库 12c 安装期间创建。目录数据库的数据库管理员 (DBA) 必须解锁帐户,并向全局数据服务管理员提供帐户密码

MDDATA

Oracle 空间用于存储地理编码器和路由数据的schema

重建脚本

$ORACLE_HOME/md/admin/catmd.sql

SYSBACKUP

此权限允许用户执行备份和恢复。

当作为用户SYSBACKUP 连接时,必须用 as SYSBACKUP 连接

REMOTE_SCHEDULER_AGENT

oracle scheduler定时调度程序的用户

通过$ORACLE_HOME/ord/admin/prvtrsch.plb脚本创建

GSMUSER

ShardingDG用户

 

SYSRAC

12.2开始新加入的用户,用于管理rac

AUDSYS

存储统一审核记录的用户

DIP

目录集成平台使用的帐户

重建脚本

$ORACLE_HOME/rdbms/admin/catdip.sql

SYSKM

负责所有TDE(Transparent Data Encryption)和Data Vault相关的管理

ORACLE_OCM

包含 Oracle 配置管理器使用的配置集合的检测

重建脚本

$ORACLE_HOME/rdbms/admin/catocm.sql

SCOTT

测试用户

重建脚本

$ORACLE_HOME/rdbms/admin/utlsampl.sql

SYSDG

12.1中引入,可以与Data Guard Broker和DGMGRL命令行界面一起使用,负责DATAGUARD相关的操作。

SPATIAL_CSW_ADMIN_USR

Web (CSW) 帐户的目录服务。Oracle Spatial CSW 缓存管理器使用它加载所有记录类型元数据,并记录从数据库到缓存的记录类型的主内存中的实例重建脚本

$ORACLE_HOME/md/admin/sdocswpv.sql

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aluphami

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值