数据库用户
每个数据库用户账户都包括以下项:
唯一的用户名 验证方法 默认表空间 临时表空间 用户概要文件 初始使用者组 账户状态
Schema:数据库用户账户所拥有的对象的集合
和用户账户名称相同
预定义的账户
SYS:被授予DBA角色,具有ADMIN OPTION的所有权限
执行启动、关闭和某些维护命令时需要使用的账户
拥有数据字典和自动工作量资料档案库
SYSTEM被授予DBA,MGMT_USER,和AQ_ADMINISTRATOR_ROLE角色
DBSNMP被授予OEM_MONITOR角色。 监控的角色
SYSMAN被授予MGMT_USER,RESOURCE
正常的使用数据库时不要用这些用户,使用数据库要创建用户
验证用户:口令,外部验证,全局验证
管理员
操作系统安全性:DBA必须具有创建和删除文件的操作系统权限,普通用户不应具有
管理员安全性:对于SYSDBA,SYSOPER,SYSASM连接
使用口令文件和严格验证方法时,按名称审计DBA用户
使用操作系统验证时,审计操作系统账户名
对于授予用户,操作系统验证优先于口令文件验证
口令文件使用区分大小写
解除用户账户的锁定并重置口令
expired 代表密码过期了
SQL> conn hr/hr
ERROR:
ORA-28000: the account is locked
Warning: You are no longer connected to ORACLE.
SQL> conn / as sysdba
Connected.
SQL> alter user hr account unlock;
User altered.
SQL> conn hr/hr
Connected.
drop user oaec 只删除用户 drop user oaec cascade 级联删除,用户和用户创建所有的对象都会被删除
SQL> CREATE USER OAEC IDENTIFIED BY OAEC DEFAULT TABLESPACE OAEC TEMPORARY TABLESPACE TEMP ACCOUNT UNLOCK;
User created. 创建一个OAEC的用户密码为OAEC,指定默认的表空间叫OAEC 临时表空间TEMP,创建好后直接就可以连接
SQL> CONN OAEC/OAEC
ERROR:
ORA-01045: user OAEC lacks CREATE SESSION privilege; logon denied
SQL> conn / as sysdba
Connected.
SQL>
SQL> grant create session to oaec; 把connect 角色给OAEC
Grant succeeded.
SQL> grant connect to oaec;
Grant succeeded.
SQL> conn / as s