Oracl用户管理.doc

Oracle用户管理 ***************Oracle用户管理********************** 主要内容： 一、用户 二、权限 三、角色管理 四、概要文件 五、口令函数 六、口令文件 七、管理schema 八、user和schema的区别 ---------------------------------------------------------------------- 一、用户 1、账号的属性 每一个用户帐户包括以下几个方面的内容： 1）验证方法 最常见的验证方法是口令，但是 Oracle Database 10g 支持其它多种验证方法，包括生物统计学验证、证书验证和标记验证。 2）默认表空间 如果用户未指定其它表空间，则可在这个表空间中创建对象。 请注意，具有默认表空间并不意味着用户具有在该表空间创建对象的权限，也不意味着用户具有该表空间（用于创建对象）中的空间限额。这两项需要另外单独授权。 3）临时表空间 用户可在其中创建临时对象（如排序和临时表）的表空间。 4）用户概要文件：分配给用户的一组资源与口令的限制。 5）使用者组：由资源管理器使用。 6）锁定状态：用户只可访问“未锁定”帐户。 用户管理是一个相当复杂的问题，因为它不仅涉及给用户使用数据库授权，还涉及诸如安全和资源管理等重要问题。 DBA在数据库中创建用户，对它们访问各种组件设置限制，还要限制用户能使用的物理空间和系统资源。 2.预定义账号 SYS和 SYSTEM 用户是数据库创建时自动创建的用户，SYS默认的口令是 change_on_install；sysmte默认的口令是manager. **sys用户和system用户 1.） SYS -- root 创建数据库时，SYS用户自动被赋予DBA权限，此外，SYS 帐户还具有 ADMIN OPTION 的所有权限，它拥有所有数据字典和系统视图。 其他用户不能操作SYS用户，并且不能在SYS用户下创建任何表（但能修改这个方案下的一些存储参数）。 2.） SYSTEM SYSTEM用户容易和SYS用户混淆，SYSTEM用户也是数据库创建时系统默认创建的，并且被赋予DBA权限。 SYSTEM创建一些与管理有管的表或视图，以及存放一些数据库的组件和工具的内部表或视图； 一般不用该用户创建一些与管理没有关系的表或视图。 ？SYS和SYSTEM用户区别？ a) 最重要的区别，存储的数据的重要性不同； b) 权限的不同。 Sysdba 和 sysoper区别? sysdba拥有最高的系统权限，登陆后是SYS；sysoper主要用来启动、关闭数据库，sysoper 登陆后用户是 public。 dba 和 sysdba 的区别? SYSDBA ，是管理 oracle 实例的，它的存在不依赖于整个数据库完全启动，只要实例启动了，他就已经存在，以 sysdba 身份登陆，装载数据库、打开数据库。 只有数据库打开了，或者说整个数据库完全启动后， dba 角色才有了存在的基础！ grant dba to scott; sqlplus scott/oracle as sysoper; sqlplus scott/oracle as sysdba; ---------------------------------------------- 3. 数据库名、实例名的区分 1). 数据库名 数据库名是用于区分数据库的内部标示 show parameter db_name 2) 实例名 数据库实例是操作数据库的实体，用户通过实例和数据库交互。 实例名用来标示这个数据库实例；数据库创建之后，实例名可以修改。数据库名可以和实例名相同，一个数据库对应一个实例的情况下设置成相同便于标示数据库； 3) ORACLE_SID instance_name 是oracle数据库的参数，可以在参数文件中找到；ORACLE_SID 是操作系统的环境变量。 4)DB_DOMAIN alter system set db_domain= scope=spfile startup force; 重新配置TNS； 4、Oracle默认用户 system /sys dbsnmp 5、创建用户 在创建用户的过程中可以指定的用户属性有： 1）认证方式 2）认证密码 3）默认的永久表空间，临时表空间 4）表空间配额 5）用户账号状态(locked or unlocked) 6）密码状态(expired or not) 1）创建用户的语法格式如下： CREATE USER username（用户名） IDENTIFI