sql>create user testuser1 identified by kxf_001;
sql>grant connect,create table to testuser1;
sql>conn testuser1/kxf_001
sql>create table test1(id int)tablespace users;
1、用戶和安全性:
Account locking賬號鎖定、[System]用戶指定默認表空間、[System]臨時表空間(支持排序)、Tablespace quotas 使用資源的表空間、Resource limits資源限制、Role privileges 角色權限(命了名的權限的集合)、Direct privileges直接權限、Authentication mechanism DB/OS/Global審核
sql>conn sys/admin1 as sysdba
sql>alter user testuser1
sql>conn sys/admin1 as sysdba
sql>alter user testuser1
sql>alter user testuser1
2、Database Schema 數據庫方案(數據對象的集合)
用戶username和schema是一一對應的關系,經常交互使用。schema是一個owner,是數據對象的所有者。
Schema Objects: Tables、Triggers、Constraints、Indexes、Views、Sequences、Stored program units、Synonyms、User-defined data types、Databaselinks.
3、創(chuàng)建Users的列表:
a.定義用戶需要存儲對象的表空間;
b.決定每個表空間的限額;
c.設定一個默認表空間和臨時表空間。
d.創(chuàng)建一個用戶。
e.為用戶賦予權限和角色(Grant)。
sql>conn kong/kxf_001
sql>create table test1(id int);
sql>conn sys/admin1 as sysdba
sql>alter user kong profile default;
sql>desc dba_users
sql>select username,default_tablespace from dba_users where username='KONG';
4、創(chuàng)建一個新用戶:DB:口令驗證\OS:extenal外部驗證\Global安全服務器)
(1)DataBase口令驗證(設置初始口令):
CREATE USER aaron IDENTITFIED BY soccer
DEFAULT TABLESPACE data
TEMPORARY TABLESPACE temp
QUOTA 15m ON data
PASSWORD EXPIRE;
sql>create user testuser2
sql>grant connect to testuser2;
sql>conn testuser2/kxf_001
sql>conn sys/admin1 as sysdba
sql>alter user testuser2
sql>show parmeter default
sql>alter database default temporary tablespace temp;
sql>alter database defaut tablespace users;
(2)OS審核 Create a New User 創(chuàng)建一個新用戶(添加用戶通過映射關系將OS用戶加到Database中,集成的操作模式)其中,OS_AUTHENT_PREFIX
DEFAULT TABLESPACE temp
QUOTA 15m ON data
PASSWORD EXPIRE;
sql>show parameter os //os_authent_prefix
sql>create user ops$kong
5、改變用戶的限額:
sql>alter user testuser2
【注意】有兩類表空間中是不能指定限額的:temporary tablespace臨時表空間、undo tablespace 回滾表空間
sql>alter user testuser2
sql>alter user testuser2
sql>select * from dba_tables
sql>alter user kong quota 0 on users; //修改該用戶,沒有新的空間分配給它,并非是指系統(tǒng)會將用戶名下的數據對象從當前表空間搬到另外的表空間中去
sql>conn testuser2/kxf_001;//此時密碼已經過期,改變密碼
另一個窗口:
sql>drop user testuser2;
sql>drop user testuser1;
sql>drop user testuser1 cascade
在原來窗口:
sql>disconnect
sql>drop user testuser2;
6、如何獲取用戶信息:
DBA_USERS\DBA_TS_QUOTAS
sql>desc dba_users; //USERNAME\USER_ID\PASSWORD\ACCOUNT_STATUS\LOCK_DATE\EXPIRY_DATE\DEFAULT_TABLESPACE\TEMPORARY_TABLESPACE\CREATED\PROFILE\INITIAL_RSRC_CONSUMER_GROUP\EXTERNAL_NAME
sql>select * from dba_users; //當前用戶的系統(tǒng)信息,其中密碼PASSWORD是加密的,無法解密
sql>desc dba_ts_quotas; //每個用戶在哪個表空間中有什么限額。
sql>select * from dba_ts_quotas where username='KONG'; //沒有選定行(KONG用戶沒有空間限額)
sql>alter user kong quota 10 on users;
sql>select * from dba_ts_quotas where username='KONG'; // 查詢kong用戶的空間限額,顯示在哪個表空間
sql>alter user kong quota 10 on indx;
sql>select * from dba_ts_quotas where username='KONG';// 查詢kong用戶的空間限額,顯示在哪個表空間