oracle 创建用户
创建用户的语法
要创建一个新的用户(指密码验证用户,以下皆同),可以采用CREATE USER命令。下面是CREATE USER命令的语法。
CREATE USER username IDENTIFIED BY password
OR IDENTIFIED EXETERNALLY
OR IDENTIFIED GLOBALLY AS ‘CN=user’
[DEFAULT TABLESPACE tablespace]
[TEMPORARY TABLESPACE temptablespace]
[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace
[,QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace
[PROFILES profile_name]
[PASSWORD EXPIRE]
[ACCOUNT LOCK or ACCOUNT UNLOCK]
其中,
ž CREATE USER username:用户名,一般为字母数字型和“#”及“_”符号。
ž IDENTIFIED BY password:用户口令,一般为字母数字型和“#”及“_”符号。
ž IDENTIFIED EXETERNALLY:表示用户名在操作系统下验证,该用户名必须与操作系统中所定义的用户名相同。
ž IDENTIFIED GLOBALLY AS ‘CN=user’:用户名由Oracle安全域中心服务器验证,CN名字表示用户的外部名。
ž [DEFAULT TABLESPACE tablespace]:默认的表空间。
ž [TEMPORARY TABLESPACE tablespace]:默认的临时表空间。
ž [QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace:用户可以使用的表空间的字节数。
ž [PROFILES profile_name]:资源文件的名称。
ž [PASSWORD EXPIRE]:立即将口令设成过期状态,用户再登录前必须修改口令。
ž [ACCOUNT LOCK or ACCOUNT UNLOCK]:用户是否被加锁,默认情况下是不加锁的。
/*
创建用户文件
给创建权限
*/
CREATE USER adpost IDENTIFIED BY "******" DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA UNLIMITED ON USERS;
/*授权*/
GRANT CREATE SESSION TO adpost;
/*
修改用户语法与实例
用户创建完成后,管理员可以对用户进行修改,包括修改用户口令、改变用户默认表空间、临时表空间、磁盘配额及资源限制等。修改用户的命令语法如下。
ALTER USER username IDENTIFIED BY password
OR IDENTIFIED EXETERNALLY
OR IDENTIFIED GLOBALLY AS ‘CN=user’
[DEFAULT TABLESPACE tablespace]
[TEMPORARY TABLESPACE temptablespace]
[QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace
[,QUOTA [integer K[M] ] [UNLIMITED] ] ON tablespace
[PROFILES profile_name]
[PASSWORD EXPIRE]
[ACCOUNT LOCK or ACCOUNT UNLOCK]
[DEFAULT ROLE role[,role]]
OR [DEFAULT ROLE ALL [EXCEPT role[,role]]]
OR [DEFAULT ROLE NOTE]
其中,各个参数的含义读者可以参照前面CRREATE USER语法中的解释,这里不再赘述。
如果DBA在创建用户时,指定了用户在某个表空间的磁盘限额,那么经过一段时间,该用户使用该表空间已经达到了DBA所设置的磁盘限额时,Oracle系统会给出类似于下面的错误提示。
ORA-01536:SPACE QUOTA EXCEEDED FOR TABLESPACE ‘USERS’
此时,DBA应该及时通过ALTER USER命令增加用户在该表空间中的使用限额。
(1)修改用户的磁盘限额。
当Oracle系统提示ORA-01536错误时,表示该用户的资源超出限额,需要为用户增加资源。
示例1:
SQL>SQLPLUS SYSTEM/password
SQL>ALTER USER wbtest QUOTA 100M ON USERS;
通过上述命令,将用户wbtest在USERS表空间上的磁盘限额扩展到100M。
(2)修改用户的口令。
将SCOTT用户的口令改为tigerabc。
示例2:
SQL>alter user scott identified by tigerabc;
Oracle默认安装完成后,为了安全起见,很多用户处于LOCKED状态,可以对LOCKED状态的用户解除锁定。
(3)查询Oracle系统中被锁住的用户信息。
/*
示例3:
SQL>select username,account_status,lock_date from dba_users;
USERNAME ACCOUNT_STATUS LOCK_DTAE
--------------------------------------------------------------------------------------
SYS OPEN
SYSTEM OPEN
DBSNMP OPEN
HOUSE OPEN
SCOTT OPEN
OE OPEN
OUTLN EXPIRED&LOCKED 18-8月 -07
WMSYS EXPIRED&LOCKED 18-8月 -07
ORDSYS EXPIRED&LOCKED 18-8月 -07
MDSYS EXPIRED&LOCKED 18-8月 -07
(4)使用ALTER USER解锁被锁住的MDSYS用户。
SQL>show user;
USER 为“SYSTEM”
SQL>alter user MDSYS account unlock;
用户已更改。
删除用户
删除用户是通过DROP USER命令完成的,删除用户后,Oracle会从数据字典中删除用户、方案及其所有对象方案,语法如下:
*/
DROP USER TMS CASCADE;