Oracle資料庫使用者管理的基礎知識（2014年3月10日自學筆記）

  1：管理使用者

     1.1：臨時表空間和預設表空間：因為所以使用者都需要一個臨時表空間來執行SQL排序分類等操作。而且需要一個預設表空間來存放使用者資料，預設表空間為system。

              一般在建立資料庫的時候，臨時表空間為temp, 預設表空間為users,通過database_properties表可知 如果未建立可以自己建立如下：                         

              建立一個表空間：create tablespace user2 datafile '/u01/app/oracle/oradata/orcl/user2.dbf' size 200M;

              指定user2表空間為預設表空間：alter database tablespace default tablespace user2;

              建立一個臨時表空間：create temporary tablespace temp2 tempfile 'temp2.dbf' size 200M;

              指定temp2這個臨時表空為預設臨時表空間：alter database tablespace default temporary tablespace temp2;

 

         1.2：建立使用者(如果已經建立預設表空間和預設臨時表空間，那麼第2行和第3行可以省略，第4行指的是給test3使用者在user2表空間指定配額)

              create user test3 identified by test3

         temporary tablespace temp2

         default tablespace user2

         quota 10M on user2;

        

         1.2.1：賦予test3的一些基本許可權：

              grant create session to test3;

              grant create table to test3;

         1.2.2：更改使用者(使用alter user 語句)

              修改密碼：alter user test3 identified by test3;

              分配配額：alter user test3 quota on user2;

              更改預設表空間和臨時表空間：alter user test3 temporary tablespace test3 default tablespace test3;

 

         1.2.3：刪除使用者：

              drop user test3;

              drop user test3 cascade;

         1.2.4：建立和使用概要檔案：

              1.2.4.1：建立概要檔案(建立名為test1的概要檔案，檢視dba_profiles可以檢視test1所設定的引數值)

                       create profile test1 limit connect_time 200 idle_time 60 session_per_user 2 ;

              1.2.4.2:更改概要檔案的資訊(使用alter profile 語句)：

                       alter profile test1 limit connect_time 180 idle_time 50 session_pro_user 3;

              生效test1概要檔案，前提：resource_limit引數 為true 預設情況是false，如果沒有修改成true那麼test1概要檔案將不生效。

                       alter system set resource_limit=’true’;

              概要檔案的型別：

              1.2.4.3：資源引數：資源引數是為了不讓單一使用者或一組使用者單獨佔用資料庫和伺服器資源，一下是11g中一些重要的資源型別：
                       connect_time :指一個回話能保持與資料連線的總時間。

                       cpu_per_call：限制事務內呼叫使用的CPU時間。

                       cpu_per_session：限制會話中使用CPU的總時間。

                       session_per_user：指定使用者可以開啟的併發會話的最大數。

                       idle_time：限制一個回話的空閒時間。

                      

              1.2.4.4：密碼引數：設定密碼引數可以強制使用者執行一些安全策略

                       failed_login_attempts：使用者被鎖定之前能連續嘗試的登陸次數。

                       password_life_time:指定時間內如果使用者未修改密碼，那麼密碼將過期。

                       password_grace_time：指定一個時間，發出警告提示客戶密碼將過期，時間過後，使用者將不能連線資料庫。

                       password_lock_time：指定在達到登陸嘗試的最大次數後，使用者將被鎖定多少天。

        

              1.2.4.5:預設概要檔案（檢視dba_users 中 profile 列為default 就表示使用預設的概要檔案）

                       select profile from dba_users where username=’test01’; (檢視test01使用者的概要檔案為哪個)

              1.2.4.6：建立使用者時指定概要檔案，和更改概要檔案。

                       create user test01 identified by test01 profile test1; 指定使用者test01的概要檔案為test1

                       alter user test01 profile test2;  更改使用者test01的概要檔案為test2

              1.2.4.7：刪除概要檔案：

                       drop profile test1 cascade;

                      

                      

                      

             

             

        

        

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/29481709/viewspace-1104557/，如需轉載，請註明出處，否則將追究法律責任。