create user aganliang
identified by 123456
default tablespace myspace ---預設表空間
quota 10m on myspace ---表空間限額(tablespace quota),在myspace上可以使用10m。
quota 5m on system ---在system上有5m的使用空間。
temporary tablespace temp ---臨時表空間
profile default ---使用者概要檔案
password expire ---密碼期限,指定了這個語句,使用者登入前必須修改密碼
account unlock; ---使用者狀態
一是管理員賬戶,sys,system,sysman,dbsnmp。sys的預設密碼是change_on_install,system的預設密碼是manage,都是dba角色。資料庫字典涉及的所有基表和檢視都在sys使用者下,不要在sys模式下建立其他的資料庫物件。資料庫管理員通常使用system管理資料庫。
二是樣例賬戶,hr,sh,oe
三是內部賬戶,wksys
dba角色是預定義的角色,在建立資料庫的時候自動建立,dba角色含有大量的資料庫系統許可權,不要把該角色授予普通使用者。dba角色還是沒有sysdba和sysoper兩項系統許可權。
乙個模式是一系列的資料庫物件(表、索引、檢視等),乙個模式被乙個資料庫使用者所擁有,模式的名字和資料庫使用者的名字相同。通俗一點說,使用者名稱就是模式名,模式名就是使用者名稱。
---修改使用者密碼
alter user aganliang
identified by 123;
---鎖定使用者
alter user aganliang account lock;
---檢視所有使用者資訊
select * from dba_users ;
---檢視使用者的表空間限額
select * from dba_ts_quotas ;
select username value || 'bytes' "current uga memory"
from v$session sess,v$sesstat stat,v$statname name
where sess.sid = stat.sid
and stat.statistic# = name.statistic#
and name.name = 'session uga memory' ;
select sid ,serial#,username from v$session ;select username from v$session where type ='user' ;資料庫資源包括:cpu時間、會話的空閒時間、會話的連線時間、邏輯讀、每個使用者的併發會話數;私有sga區級使用者私有sql區。
5.1建立概要檔案
樣例1
create profile test_profile limit
session_per_user unlimited ----最大會話數
cpu_per_session unlimited ----cpu時間
cpu_per_call 3000 ----每次呼叫可以消耗最大的cpu時間
connect_time 45 ----會話連線資料庫時間
logical_reads_per_session default ----每次呼叫可以讀取的最大資料塊數量
logical_reads_per_call 1000 ----每個會話所能讀取的最大資料塊數量
private_sga 15k
composite_limit 5000000; ----乙個會話所消耗資源的總額度。
樣例2create profile profile_password limit
failed_login_attempts 5 ---登入失敗超過5次,使用者被鎖定
password_life_time 60 ---口令的生存時間(天),超過這個時間(不修改密碼),口令時效
password_reuse_time 60 ---使用者重複使用乙個口令之前必須經歷的時間
password_reuse_max 5 ---使用者在重複使用乙個口令之前必須修改的次數
password_lock_time 1/24 ---使用者輸入錯誤口令,賬戶被鎖住的時間
password_grace_time 10 ; ---使用者口令過期的時間
alter user aganliang
profile test_profile ;
select * from v$pwfile_users ;啟動和關閉資料庫;建立資料庫、刪除資料庫、建立spfile、改變資料庫歸檔模式、恢復資料庫、限制會話、使用alter database 開啟和mount資料庫、使用alter database 備份資料庫、使用alter database 改變資料庫的字符集。
sysoper可以完成的任務:
啟動和關閉資料庫、修改資料庫的歸檔模式、恢復資料庫、建立spfile、使用alter database 開啟和mount資料庫、使用alter database 備份資料庫、限制會話。
使用者使用connect username/password as sysdba 或者connect username/password as sysoper 的方式登入資料庫,使用者登入到指定的模式,而不是使用者的模式。sysdba登入的預設模式是sys ; sysoper登入的預設模式的public.
包括系統許可權和物件許可權
系統許可權是執行一種特殊動作或者在一類物件上執行一種特殊動作的權力。
物件許可權是在指定模式(表、檢視、序列、過程、函式或者包)上執行某種操作的權力。
oracle資料庫中預定義了很多角色,比如connect角色,resource角色,
connect角色的許可權:create session,create table,create view,create synonym,create sequence,create database link,reate cluster,alter session.
resource角色的許可權:create table,create procedure,create sequence,create trigger,create type,create cluster,create indextype,create operator
Oracle使用者許可權管理
sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 二 登陸 sqlplus as sy...
Oracle使用者許可權管理
sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 二 登陸 sqlplus as sy...
Oracle使用者許可權管理
sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 二 登陸 sqlplus as sy...