oracle日常操作命令手册(用户管理)-从零到无
--时间:2020年8月24日
--作者:飞翔的小胖猪
手工目录:
#############################################################
五、管理用户
5.1 添加用户
5.1.1 新建用户专属表空间
5.1.2 限制用户连接session数
5.1.3 查看确认用户表空间情况
5.1.4 用户授权
5.1.5 创建CDB服务名
5.1.6 创建PDB服务名
5.2 删除用户
5.2.1 查看用户默认表空间
5.2.2 删除用户
5.3 修改用户状态
5.3.1 锁定用户密码
5.3.2 解锁用户
5.3.3 修改用户密码
#############################################################
5.1 添加用户
5.1.1 新建用户专属表空间
oracle中创建账号一般都需要为用户指定专用的表空间和临时表空间做到表空间隔离。
设置默认的表空间文件存储路径
SQL>show parameter db_create_file_dest; #查看db_create_file_dest是否设置
SQL>set linesize 200;
SQL>col name for a80;
SQL>select file#,status,name from v$datafile; #查看当前数据文件所在目录
SQL>alter system set db_create_file_dest='查询到的路径' scope=both; #设置默认的数据文件目录
SQL>show parameter db_create_file_dest; #查看db_create_file_dest设置是否正常
SQL> create tablespace add_user_tb datafile size 2G; #创建心表空间大小为2G
SQL> create temporary tablespace addtmp tempfile size 2G; #创建临时表空间大小为2G
5.1.2 限制用户连接session数
实际生产系统中一个库可能承载多个业务。为保证数据库连接数爆满的情况,需要限制每个业务账户最多能够打开session数。对于大型数据库可以创建多个不同等级的spfile文件绑定至对应用户下实现资源管理。
创建一个临时的profile将per_user_sessions修改成指定大小,然后把用户的profile修改成临时的profile文件。
SQL> show parameter resource_limit; #查看资源限制是否打开
SQL> alter system set resource_limit=true scope=both; #设置支援限制为打开状态
SQL> show parameter resource_limit;
#创建一个profile文件文temp_profile_name限制用户session最多80个。
SQL> create profile temp_profile_name limit sessions_per_user 80;
SQL> select * from dba_profiles where profile='TEMP_PROFILE_NAME';
SQL> create user lvan_test1 identified by yinwan default tablespace add_user_tb temporary tablespace addtmp profile temp_profile_name ; #创建用户并设置默认表空间、临时表空间、profile文件。
12C及以上的容器数据库在创建用户时,PDB数据库用户在自己的所属PDB内部创建,CDB全局账户需要添加C##。
例子:
create user c##wan_test identified by yinwan;
5.1.3 查看确认用户表空间情况
SQL> set linesize 200; #设置显示行长度200字符
SQL> col username for a40; #设置username字段显示长度a40
SQL> col temporary_tablespace for a40; #设置TEMPORARY_TABLESPACE字段显示长度a40
SQL> select username,temporary_tablespace,default_tablespace,profile from dba_users where username='LVAN_TEST1'; #查看LVAN_TEST1用户的表空间、临时表空间、profile设置情况
5.1.4 用户授权
一般权限根据用户用途授予,绝对不能对业务账户授予DBA权限。
按照业务需求授予用户相应权限
SQL> grant connect,resource to LVAN_TEST1; #设置用户有连接权限和资源使用权限
SQL>alter user LVAN_TEST1 quota UNLIMITED on add_user_tb; #设置用户表空间无限制资源
SQL> select * from dba_role_privs where grantee='LVAN_TEST1'; #查看用户授予的角色权限
也可以登录到用户下查看
SQL> conn lvan_test1/yinwan;
SQL> col GRANTED_ROLE for a20;
SQL> select * from USER_ROLE_PRIVS;
5.1.5 创建CDB服务名
在rac集群中通常用多个节点,数据库管理员可以根据业务不同创建专用的服务名,限定业务只能通过该服务名连接特定节点。服务名在oracle用户下创建查看,服务可以用来实现负载提供用户访问的后缀。单机环境中请跳过该步骤。
在容器数据库创建service的时候需要确定需要连接CDB还是PDB。
#查看数据库名
[oracle@18crac2 ~]$ srvctl config database
#创建一个新的服务名admin_lvan,适用于10g,11g
[oracle@18crac2 ~]$ srvctl add service -d orcl -s admin_lvan -r orcl1 -a orcl2
-s :服务名
-r:首选实例名
-a:备选实例名
-P:TAF策略,可选值为None(缺省值),Basic,preconnect。
#查看服务名状态
[oracle@18crac2 ~]$ srvctl status service -d orcl
#启动服务名
[oracle@18crac1 ~]$ srvctl start service -d orcl -s admin_lvan
#停止一个服务名
[oracle@18crac1 ~]$ srvctl stop service -d orcl -s sys_lvan_group
#禁止某个服务在实例上运行
[root@rac1 bin]# ./srvctl enable service -d raw -s
rawservice -i rac1
[root@rac1 bin]# ./srvctl disable service -d raw -s rawservice -i rac1
#删除数据库上的服务名
[oracle@18crac1 ~]$ srvctl remove service -d orcl -s admin_lvan
5.1.6 创建PDB服务名
创建pdb服务名时需要先确定CDB和PDB名。
#创建一个PDB的服务名
#srvctl add service - d orcl - s admin_pdb -pdb racpdb -r orcl1 -a orcl2
#查看pdb中配置的服务名
[oracle@18crac1 ~]$ srvctl status service -d orcl -pdb racpdb
#在cdb中查看存在的服务名
[oracle@18crac1 ~]$ srvctl status service -d orcl
#启动pdb服务名
[oracle@18crac1 ~]$ srvctl start service -d orcl -s admin_pdb
[oracle@18crac1 ~]$ srvctl status service -d orcl
5.2 删除用户
在生产系统中一般每个用户专享一个独立的表空间,在删除用户时尽量不要删除表空间。如果是和其他用户共用的表空间则千万不要进行删除表空间操作。
5.2.1 查看用户默认表空间
先查找出用户的默认表空间和临时表空间,然后再后面删除掉对应的表空间。
SQL> set linesize 200; #设置显示行长度200字符
SQL> col username for a40; #设置username字段显示长度a40
SQL> col TEMPORARY_TABLESPACE for a40; #设置TEMPORARY_TABLESPACE字段显示长度a40
SQL> col DEFAULT_TABLESPACE for a60; 设置DEFAULT_TABLESPACE字段显示长度a60
SQL> select username,temporary_tablespace,default_tablespace from dba_users where username='LVAN_TEST1';
5.2.2 删除用户
在生产环境下对于不使用的账户不建议删除,执行锁定就行了。必须要保证用户下没有表和视图才能成功删除用户。
查看用户名及用户状态。
SQL> set pagesize 200; #设置200行分页
SQL> set linesize 200; #设置显示行长度200字符
SQL> col username for a25; #设置username字段显示长度a25
SQL> col PROFILE for a20; #设置profile字段显示长度a20
SQL> select username,created,profile,account_status from dba_users; #查看用户状态
删除用户
SQL> drop user LVAN_TEST1; #删除用户
SQL> select username,created,profile,account_status from dba_users; #查看用户状态
确认用户删除完成,用户列表里面不存在对应用户名。
SQL> drop user lvan cascade; #级联删除lvan用户下所有数据
确认之前lvan用户下的表数据都没有了。
查看确认删除前文件
SQL> set linesize 200;
SQL> col file_name for a80;
SQL> col TABLESPACE_NAME for a60;
SQL> select file_name,tablespace_name from dba_data_files;
SQL>set linesize 200;
SQL> col file for a80;
SQL> select f.file#,t.ts#,f.name "File",t.name "Tablespace" from v$tempfile f,V$tablespace t where f.ts# = t.ts#;
确认表空间文件所在位置。
删除表空间
SQL> drop tablespace addtmp;
SQL> drop tablespace add_user_tb;
SQL> set linesize 200;
SQL> col file for a80
SQL> select f.file#,t.ts#,f.name "File",t.name "Tablespace" from v$tempfile f,V$tablespace t where f.ts# = t.ts#;
SQL> col file_name for a80;
SQL> col TABLESPACE_NAME for a60;
SQL> select file_name,tablespace_name from dba_data_files;
确认临时表空间和默认表空间删除完成。
5.3 修改用户状态
用户在使用中会根据业务情况设置账户状态解锁、锁定、修改密码等操作
5.3.1 锁定用户密码
查看LVAN用户当前状态。
SQL> set linesize 200;
SQL> col username for a20;
SQL> select username,user_id,created,account_status,lock_date from dba_users;
确认LVAN用户状态为OPEN状态。
SQL> alter user lvan account lock;
SQL> set linesize 200;
SQL> col username for a20;
SQL> select username,user_id,created,account_status,lock_date from dba_users;
确认LVAN用户被锁定
5.3.2 解锁用户
SQL> alter user lvan account unlock;
SQL> select username,user_id,created,account_status,lock_date from dba_users order by created desc;
查看确认用户的状态为open状态。用户解锁成功。
5.3.3 修改用户密码
SQL> show user;
SQL> alter user lvan identified by yinwan;
SQL> conn lvan/yinwan;
SQL> show user;
确认用户可用新修改的密码登录