《Oracle讲义用户.ppt》由会员分享,可在线阅读,更多相关《Oracle讲义用户.ppt(12页珍藏版)》请在三一办公上搜索。
1、Oracle Database 10g数据库用户管理,创建与管理数据库用户:概述,通过创建、修改、删除和监视用户来控制用户对于ORACLE数据库的存取。,ORACLE10g,Username/Password,Access Privilege,Quotas,DatabaseAdministrator,New Users,控制用户对数据库的存取:1.创建合法的用户名和口令。2.授权用户可以连接到数据库上。3.限定每个用户使用磁盘空间的大小。,可以进行数据库开发、创建任何实体、不具有修改数据库结构的权限,Oracle用户类型,数据库用户安全管理,用安全参数设置来控制用户的存取权限Oracle数据库
2、的安全性每个用户创建时有一个口令,此口令以后可由用户改变Oracle存储用户名和加密的口令当用户连接到数据库时Oracle检查用户的合法性。,数据库用户安全管理,安全参数缺省表空间(Default Tablespace)在创建实体时,如没有指明表空间,那么实体在缺省表空间中创建。临时表空间(Temporary Tablespace)为有要求磁盘空间作排序或数据汇总的SQL语句提供存储空间。表空间限额(Tablespace Quotas)决定用户在每个表空间中可以使用的 最大尺寸。系统资源限制(System Resource Limit)包括CPU时间、逻辑读个数、每个用户同时可连接会话个数,一
3、个会话的空闲时间,通过Profile文件指明。,创建用户Profile文件,B.创建Profile文件:SQLCreate profile 文件名 limitFAILED_LOGIN_ATTEMPTS:指定锁定用户的登录失败次数PASSWORD_LOCK_TIME:指定用户被锁定天数PASSWORD_LIFE_TIME:指定口令可用天数PASSWORD_REUSE_TIME:指定在多长时间内口令不能重用PASSWORD_REUSE_MAX:指定在重用口令前口令需要改变的次数,SESSIONS_PER_USER:限制用户并发会话个数CPU_PER_SESSION:限制会话所占用的CPU时间(百分
4、之一秒)CPU_PER_CALL:限制每次调用所占用的CPU时间(百分之一秒)CONNECT_TIME:限制会话的总计连接时间(分钟)IDLE_TIME:限制会话的空闲时间(分钟)LOGICAL_READS_PER_SESSION:限制在一次会话中读的数据块 的数目,包括从内存或磁盘读的块数LOGICAL_READS_PER_CALL:限制一次调用中读的数据块的数目 PRIVATE_SGA:限制一次会话占用SGA的空间大小,例如:20k,创建用户Profile文件,创建用户,CREATE USER username,IDENTIFIED BY password,DEFAULT TABLESPA
5、CE tablespace,TEMPORARY TABLESPACE tablespace,PROFILE profile,QUOTA,ON tablespace,interger,UNLIMITED,注意:Oracle10g使用缺省临时表空间用于用户排序时的Order by语句使用,不得使用数据表空间排序。创建用户时,如果没有指明临时表空间,则系统自动使用缺省临时表空间作为用户临时表空间。数据库有default temporary tablespace时,不得使用其他表空间作为临时表空间使用。系统缺省临时表空间可以是临时表空间组,缺省临时表空间或表空间组不得删除、不得offline、不得修改
6、为Permanent。未指出用户缺省表空间时,系统自动使用数据库的缺省表空间作为用户缺省表空间,创建Oracle10g用户,修改用户,可以修改用户已有的选项口令缺省表空间临时表空间每个表空间的限额Profile文件,修改用户,ALTER USER 用户名,IDENTIFIED BY password,DEFAULT TABLESPACE tablespace,TEMPORARY TABLESPACE tablespace,PROFILE profile,QUOTA,ON tablespace,interger,UNLIMITED,删除用户,注:当前正连接的用户不得删除使用CASCADE选项时,用户名及实体立即从数据字典中移出,并被立即删除。,DROP USER user,CASCADE,
