oracle用户管理

### Oracle用户管理详解 #### 一、用户创建与配置 在Oracle数据库中，用户管理是一项重要的任务，它涉及用户的创建、权限的分配以及各种安全设置等。以下是对文档中的几个关键命令进行详细解读： 1. **创建用户命令**: ```sql CREATE USER "TESTER" PROFILE "DEFAULT" IDENTIFIED BY "TESTER" DEFAULT TABLESPACE "TESTDATA" TEMPORARY TABLESPACE "TESTTEMP" ACCOUNT UNLOCK; ``` - **CREATE USER**: 创建新用户。 - **"TESTER"**: 用户名。 - **PROFILE "DEFAULT"**: 指定用户配置文件，默认配置文件通常包含一系列默认的安全设置。 - **IDENTIFIED BY "TESTER"**: 设置用户的登录密码。 - **DEFAULT TABLESPACE "TESTDATA"**: 设置用户默认的表空间。 - **TEMPORARY TABLESPACE "TESTTEMP"**: 设置用户默认的临时表空间。 - **ACCOUNT UNLOCK**: 用户账户启用状态。 2. **修改用户密码及解锁命令**: ```sql ALTER USER "SCOTT" IDENTIFIED BY "*******"; ALTER USER "SCOTT" ACCOUNT UNLOCK; ``` - **ALTER USER**: 修改现有用户。 - **IDENTIFIED BY "*******"**: 修改用户密码。 - **ACCOUNT UNLOCK**: 解锁用户账户。 3. **查看用户命令**: ```sql SELECT * FROM dba_users; SELECT * FROM all_users; SELECT * FROM user_users; ``` - **dba_users**: 管理员视图，显示数据库中所有的用户信息。 - **all_users**: 当前用户可访问的所有用户信息。 - **user_users**: 显示当前用户的详细信息。 #### 二、权限管理 权限管理是Oracle用户管理的核心之一，主要包括系统权限和对象权限两部分。 1. **系统权限**: - **GRANT "CONNECT" TO "TESTER";** - **CONNECT**: 允许用户登录到数据库。 - **GRANT "RESOURCE" TO "TESTER";** - **RESOURCE**: 允许用户创建表、索引等资源。 - **GRANT "DBA" TO "TESTER";** - **DBA**: 数据库管理员权限，具有最高级别的控制权限。 - **GRANT "EXP_FULL_DATABASE" TO "TESTER";** - **EXP_FULL_DATABASE**: 全库导出权限。 - **GRANT "IMP_FULL_DATABASE" TO "TESTER";** - **IMP_FULL_DATABASE**: 全库导入权限。 在生产环境中，通常仅授予必要的最小权限，例如仅使用`CONNECT`和`RESOURCE`角色。 2. **查看系统权限**: ```sql SELECT * FROM dba_sys_privs; SELECT * FROM all_sys_privs; SELECT * FROM user_sys_privs; ``` - **dba_sys_privs**: 所有用户的系统权限。 - **all_sys_privs**: 当前用户可访问的系统权限。 - **user_sys_privs**: 当前用户的系统权限。 3. **对象权限**: - **dba_tab_privs**: 所有用户的对象权限。 - **all_tab_privs**: 当前用户可访问的对象权限。 - **user_tab_privs**: 当前用户的对象权限。 4. **查看所有角色**: ```sql SELECT * FROM dba_roles; ``` 5. **查看用户的角色**: ```sql SELECT * FROM dba_role_privs; SELECT * FROM user_role_privs; ``` #### 三、Oracle数据库连接与配置 1. **连接Oracle数据库**: - 使用Oracle Net 8 Easy config工具建立与数据库的连接。 - 在SQL*Plus中使用系统账号连接数据库。 - **show user;**: 显示当前连接的用户。 - 新建用户并授权: `create user tom identified by 密码; grant connect, resource to tom;` - 使用新建用户连接数据库。 2. **数据库的初始化参数文件**: - **init+实例名.ora**: 编辑该文件以改变数据库的配置选项。 3. **启动Oracle数据库**: - 在DOS窗口下运行`svrmgrl`。 - 输入`connect internal`和密码`oracle`。 - 输入`startup`启动数据库。 4. **表空间的建立**: ```sql CREATE TABLESPACE test1 DATAFILE 'd:\tabletest1.dbf' SIZE 1M; ``` - 创建名为`test1`的表空间。 - 使用指定的数据文件路径和大小。 5. **创建用户并关联表空间**: ```sql CREATE USER wjq IDENTIFIED BY password DEFAULT TABLESPACE test1; ``` - 创建名为`wjq`的用户，并将其默认表空间设置为`test1`。 6. **Oracle安装完成后的初始口令**: - **internal/oracle** - **sys/change_on_install** - **system/manager** - **scott/tiger** - **sysman/oem_temp** #### 四、表的创建 1. **创建表命令**: ```sql CREATE TABLE t1 (empno NUMBER(5) PRIMARY KEY, ename VARCHAR2(15) NOT NULL, job VARCHAR2(10), mgr NUMBER(5), hiredate DATE DEFAULT(SYSDATE), sal NUMBER(7,2)); ``` - **empno**: 主键，员工编号。 - **ename**: 不允许为空的员工姓名。 - **job**: 员工职位。 - **mgr**: 管理者编号。 - **hiredate**: 默认为系统当前日期的入职日期。 - **sal**: 薪水。 通过上述命令和解释，我们可以看到Oracle用户管理涵盖了从用户的创建、权限分配到日常管理和维护的各个方面，这对于确保数据库的安全性和高效运行至关重要。