Oracle讲义用户.ppt

《Oracle讲义用户.ppt》由会员分享，可在线阅读，更多相关《Oracle讲义用户.ppt（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Oracle Database 10g数据库用户管理1创建与管理数据库用户创建与管理数据库用户:概述概述l通过创建、修改、删除和监视用户来控制用户对于通过创建、修改、删除和监视用户来控制用户对于ORACLE数据库的存数据库的存取。取。ORACLE10gUsername/PasswordAccess PrivilegeQuotasDatabaseAdministratorNew Users控制用户对数据库的存取：控制用户对数据库的存取：1.创建合法的用户名和口令。2.授权用户可以连接到数据库上。3.限定每个用户使用磁盘空间的大小。2创建一个新的数据库创建一个新的数据库启动和关闭数据库启动和关闭数

2、据库修改数据库运行模式修改数据库运行模式完成数据库的备份与恢复完成数据库的备份与恢复修改数据库的结构修改数据库的结构创建用户、权限管理等创建用户、权限管理等 SYS具有具有DBA角色的用户，可以执角色的用户，可以执行数据库内部的任意操作行数据库内部的任意操作SYSSYSTEM可以进行数据库开发、创建任何实体、不具有可以进行数据库开发、创建任何实体、不具有修改数据库结构的权限修改数据库结构的权限超级用户超级用户数据库管理员数据库管理员其他用户其他用户Oracle用户类型用户类型3数据库用户安全管理 用安全参数设置来控制用户的存取权限用安全参数设置来控制用户的存取权限&Oracle数据库的安全性数

3、据库的安全性l每个用户创建时有一个口令，此口令以后可由用每个用户创建时有一个口令，此口令以后可由用户改变户改变lOracle存储用户名和加密的口令存储用户名和加密的口令l当用户连接到数据库时当用户连接到数据库时Oracle检查用户的合法性。检查用户的合法性。数据库用户安全管理&安全参数安全参数缺省表空间缺省表空间(Default Tablespace)在创建实体时，如没有指明表空间，那么实体在缺省表空间中创建。在创建实体时，如没有指明表空间，那么实体在缺省表空间中创建。临时表空间临时表空间(Temporary Tablespace)为有要求磁盘空间作排序或数据汇总的为有要求磁盘空间作排序或数据

4、汇总的SQL语句提供存储空间。语句提供存储空间。表空间限额表空间限额(Tablespace Quotas)决定用户在每个表空间中可以使用的决定用户在每个表空间中可以使用的 最大尺寸。最大尺寸。系统资源限制系统资源限制(System Resource Limit)包括包括CPU时间、逻辑读个数、每个用户同时可连接会话个数，一个时间、逻辑读个数、每个用户同时可连接会话个数，一个会话的空闲时间，通过会话的空闲时间，通过Profile文件指明。文件指明。创建用户Profile文件 B.B.创建创建ProfileProfile文件：文件：SQLCreate profile SQLCreate profi

5、le 文件名文件名 limitlimitFAILED_LOGIN_ATTEMPTSFAILED_LOGIN_ATTEMPTS：指定锁定用户的登录失败次数指定锁定用户的登录失败次数PASSWORD_LOCK_TIMEPASSWORD_LOCK_TIME：指定用户被锁定天数指定用户被锁定天数PASSWORD_LIFE_TIMEPASSWORD_LIFE_TIME：指定口令可用天数指定口令可用天数PASSWORD_REUSE_TIMEPASSWORD_REUSE_TIME：指定在多长时间内口令不能重用指定在多长时间内口令不能重用PASSWORD_REUSE_MAXPASSWORD_REUSE_MAX

6、：指定在重用口令前口令需要改变的次数指定在重用口令前口令需要改变的次数A.A.修改参数文件修改参数文件RESOURCE_LIMIT=TRUE或或SQLALTER SYSTEM SET RESOURCE_LIMIT=TRUE6SESSIONS_PER_USERSESSIONS_PER_USER：限制用户并发会话个数限制用户并发会话个数CPU_PER_SESSIONCPU_PER_SESSION：限制会话所占用的限制会话所占用的CPUCPU时间（百分之一秒）时间（百分之一秒）CPU_PER_CALLCPU_PER_CALL：限制每次调用所占用的限制每次调用所占用的CPUCPU时间（百分之一秒）时间

7、（百分之一秒）CONNECT_TIMECONNECT_TIME：限制会话的总计连接时间（分钟）限制会话的总计连接时间（分钟）IDLE_TIMEIDLE_TIME：限制会话的空闲时间（分钟）限制会话的空闲时间（分钟）LOGICAL_READS_PER_SESSION LOGICAL_READS_PER_SESSION：限制在一次会话中读的数据块限制在一次会话中读的数据块 的数目，包括从内存或磁盘读的块的数目，包括从内存或磁盘读的块数数LOGICAL_READS_PER_CALL LOGICAL_READS_PER_CALL：限制一次调用中读的数据块的数目限制一次调用中读的数据块的数目 PRIVA

8、TE_SGA PRIVATE_SGA：限制一次会话占用限制一次会话占用SGASGA的空间大小，例如：的空间大小，例如：2020k k创建用户Profile文件7创建用户CREATE USER usernameIDENTIFIED BY passwordDEFAULT TABLESPACE tablespaceTEMPORARY TABLESPACE tablespacePROFILE profileQUOTAON tablespaceintergerUNLIMITED8&注意：注意：Oracle10g使用缺省临时表空间用于用户排序时的Order by语句使用，不得使用数据表空间排序。创建用户时

9、，如果没有指明临时表空间，则系统自动使用缺省临时表空间作为用户临时表空间。数据库有default temporary tablespace时，不得使用其他表空间作为临时表空间使用。系统缺省临时表空间可以是临时表空间组，缺省临时表空间或表空间组不得删除、不得offline、不得修改为Permanent。未指出用户缺省表空间时，系统自动使用数据库的缺省表空间作为用户缺省表空间创建Oracle10g用户9修改用户&可以修改用户已有的选项可以修改用户已有的选项l口令口令l缺省表空间缺省表空间l临时表空间临时表空间l每个表空间的限额每个表空间的限额lProfile文件文件修改用户ALTER USER 用户名IDENTIFIED BY passwordDEFAULT TABLESPACE tablespaceTEMPORARY TABLESPACE tablespacePROFILE profileQUOTAON tablespaceintergerUNLIMITED11删除用户&注：注：当前正连接的用户不得删除当前正连接的用户不得删除使用使用CASCADE选项时，用户名及实体立即从数据字典中选项时，用户名及实体立即从数据字典中移出，并被立即删除。移出，并被立即删除。DROP USER user CASCADE