1.关于创建用户;
2.用户配置文件;
3.创建用户;
4.更改用户;
5.删除用户;
1.关于创建用户:
1.1 用户名:创建数据库用户必须具有 Create user 系统权限,必须指定用户名和密码;用户名字母大小写不受限制,除非指定用户名时使用了双引号(如"tS"),这种形式创建的用户使用时必须严格区分大小写;
1.2 表空间:在未指定默认表空间时默认是:USERS表空间,表空间空间的使用默认是不允许写入(我的理解是quota=0m);用户创建的对象、DDL在未指定表空间时都会存储在用户默认表空间下;
1.3 临时表空间: 在未指定临时表空间时默认是:TEMP,当用户执行的sql语句需要排序(sort)和join时需要使用临时表空间;
1.4用户配置文件(PROFILE): PROFILE是控制和管理系统资源和密码配置的系统文件,当数据库用户连接到数据库时,数据库加载用户对应的配置文件参数值管理数据库用户资源使用和密码参数配置情况,默认配置文件为:DEFAULT,有一定限制(如登录错误次数,有效期),用户可以根据业务需求创建用户配置文件管理进程的资源使用和密码参数配置,当一个进程所使用的资源超过配置文件设定值时,系统终止该进程,由 Process Monitor(PMON)后台进程清理该进程所使用的系统资源并返回给系统;
2.用户配置文件:
2.1 查询'DEFAULT' 用户配置文件:
1: OPS$SYWU@sydb>select profile,resource_name,resource_type,limit from dba_profiles where profile='DEFAULT';
2:
3: PROFILE RESOURCE_NAME RESOURCE LIMIT
4: ------------------------------ -------------------------------- -------- ----------------------------------------
5: DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
6: DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
7: DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
8: DEFAULT CPU_PER_CALL KERNEL UNLIMITED
9: DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
10: DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
11: DEFAULT IDLE_TIME KERNEL UNLIMITED
12: DEFAULT CONNECT_TIME KERNEL UNLIMITED
13: DEFAULT PRIVATE_SGA KERNEL UNLIMITED
14: DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
15: DEFAULT PASSWORD_LIFE_TIME PASSWORD 180
16: DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
17: DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
18: DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
19: DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
20: DEFAULT PASSWORD_GRACE_TIME PASSWORD 7
可以根据系统业务情况自己创建用户配置文件(要具有Create profile 系统权限):
1: OPS$SYWU@sydb>create profile test_profile limit
2: 2 failed_login_attempts 3
3: 3 logical_reads_per_session 1
4: 4 /
5:
6: Profile created.
7:
8: OPS$SYWU@sydb>create profile general_profile limit
9: 2 COMPOSITE_LIMIT UNLIMITED
10: 3 SESSIONS_PER_USER UNLIMITED
11: 4 CPU_PER_SESSION UNLIMITED
12: 5 CPU_PER_CALL UNLIMITED
13: 6 LOGICAL_READS_PER_SESSION UNLIMITED
14: 7 LOGICAL_READS_PER_CALL UNLIMITED
15: 8 IDLE_TIME UNLIMITED
16: 9 CONNECT_TIME UNLIMITED
17: 10 PRIVATE_SGA UNLIMITED
18: 11 FAILED_LOGIN_ATTEMPTS UNLIMITED
19: 12 PASSWORD_LIFE_TIME UNLIMITED
20: 13 PASSWORD_REUSE_TIME UNLIMITED
21: 14 PASSWORD_REUSE_MAX UNLIMITED
22: 15 PASSWORD_VERIFY_FUNCTION NULL
23: 16 PASSWORD_LOCK_TIME UNLIMITED
24: 17 PASSWORD_GRACE_TIME UNLIMITED
25: 18 /
26:
27: Profile created.
2.2 修改用户配置文件参数(要具有 Alert Profile 系统权限):
1: OPS$SYWU@sydb>alter profile test_profile limit LOGICAL_READS_PER_SESSION unlimited;
2:
3: Profile altered.
2.3 删除用户配置文件(要具有 Drop Profile 系统权限),不能删除默认配置文件'DEFAULT',当删除已经分配给用户的配置文件时,要加cascade子句,系统删除配置文件并将关联该配置文件的用户配置文件修改为系统默认配置文件'DEFAULT':
1: SYS@sydb>select username,profile from dba_users where username='OPS$SYWU';
2:
3: USERNAME PROFILE
4: ------------------------------ ------------------------------
5: OPS$SYWU TEST_PROFILE
6:
7: SYS@sydb>drop profile test_profile cascade;
8:
9: Profile dropped.
10:
11: SYS@sydb>select username,profile from dba_users where username='OPS$SYWU';
12:
13: USERNAME PROFILE
14: ------------------------------ ------------------------------
15: OPS$SYWU DEFAULT
2.4 查询当前Session 用户配置文件系统参数的设置值:
1: OPS$SYWU@sydb>select resource_name,limit from user_resource_limits;
2:
3: RESOURCE_NAME LIMIT
4: -------------------------------- ----------------------------------------
5: COMPOSITE_LIMIT UNLIMITED
6: SESSIONS_PER_USER UNLIMITED
7: CPU_PER_SESSION UNLIMITED
8: CPU_PER_CALL UNLIMITED
9: LOGICAL_READS_PER_SESSION UNLIMITED
10: LOGICAL_READS_PER_CALL UNLIMITED
11: IDLE_TIME UNLIMITED
12: CONNECT_TIME UNLIMITED
13: PRIVATE_SGA UNLIMITED
2.5 查询当前Session 用户配置文件密码参数的设置值:
1: OPS$SYWU@sydb>select resource_name,limit from user_password_limits;
2:
3: RESOURCE_NAME LIMIT
4: -------------------------------- ----------------------------------------
5: FAILED_LOGIN_ATTEMPTS 10
6: PASSWORD_LIFE_TIME 180
7: PASSWORD_REUSE_TIME UNLIMITED
8: PASSWORD_REUSE_MAX UNLIMITED
9: PASSWORD_VERIFY_FUNCTION NULL
10: PASSWORD_LOCK_TIME 1
11: PASSWORD_GRACE_TIME 7
3.创建用户:
3.1 创建一个缺省用户(要具有 Create User 系统权限):
1: OPS$SYWU@sydb>create user test
2: 2 identified by test
3: 3 /
4:
5: User created.
6: OPS$SYWU@sydb>grant create session,resource to test;
7:
8: Grant succeeded.
系统使用缺省的默认表空间:Users(对该表空间的空间没有使用权限),默认临时表空间:temp,默认的用户配置文件:DEFAULT,缺省用户不具有任何权限,需要赋于权限后才能使用;
1: OPS$SYWU@sydb>select username,default_tablespace,temporary_tablespace,profile,account_status from dba_users where username='TEST';
2:
3: USERNAME DEFAULT_TABLESPACE TEMPORARY_TABLESPACE PROFILE ACCOUNT_STATUS
4: ------------------------------ ------------------------------ ------------------------------ ------------------------------ -----------------
5: TEST USERS TEMP DEFAULT OPEN
3.2 创建一个自定义非缺省用户:
1: OPS$SYWU@sydb>create user test1
2: 2 identified by test1
3: 3 default tablespace tbs01
4: 4 temporary tablespace temp
5: 5 quota unlimited on tbs01
6: 6 quota 100m on tbs02
7: 7 profile general_profile
8: 8 /
9:
10: User created.
11: OPS$SYWU@sydb>grant create session,resource to test1;
12:
13: Grant succeeded.
3.3 用户表空间空间使用情况:
1: OPS$SYWU@sydb>conn test1/test1
2: TEST1@sydb>select tablespace_name,bytes,max_bytes,blocks,max_blocks from user_ts_quotas;
3:
4: TABLESPACE_NAME BYTES MAX_BYTES BLOCKS MAX_BLOCKS
5: ------------------------------ ---------- ---------- ---------- ----------
6: TBS02 0 104857600 0 12800
7: TBS01 0 -1 0 -1
MAX_BYTES =-1 表示unlimited;非-1表示用户在该表空间上可以使用的空间最大值;
4.更改用户:
可以在用户创建后更改默认表空间、临时表空间、空间限额、用户配置文件、密码,必须具有 Alter User 系统权限:
4.1 更改用户默认表空间:
1: OPS$SYWU@sydb>alter user test1 default tablespace tbs02;
2:
3: User altered.
更改默认表空间同时更改空间限额:
1: OPS$SYWU@sydb>alter user test1 default tablespace tbs02 quota unlimited on tbs02;
2:
3: User altered.
4.2 更改用户临时表空间:
1: OPS$SYWU@sydb>alter user test1 temporary tablespace temp;
2:
3: User altered.
不能在临时表空间上设置空间限额,临时表空间的使用情况可以查询v$tempfile和dba_temp_files 视图:
1: OPS$SYWU@sydb>select file_name,tablespace_name,bytes,blocks,status,maxbytes,maxblocks,user_bytes,user_blocks from dba_temp_files;
2:
3: FILE_NAME TABLESPACE_NAME BYTES BLOCKS STATUS MAXBYTES MAXBLOCKS USER_BYTES USER_BLOCKS
4: ------------- ------------------------------ ---------- ---------- ------- ---------- ---------- ---------- -----------
5: /u01/app/orad TEMP 378535936 46208 ONLINE 3.4360E+10 4194302 377487360 46080
6: ata/sydb/temp
7: 01.dbf
4.3 更改用户配置文件(要具有Alter Profile系统权限):
1: OPS$SYWU@sydb>alter user test1 profile default;
2:
3: User altered.
4.4 更改用户密码(要具有Alter User系统权限):
1: OPS$SYWU@sydb>alter user test1 identified by test1;
2:
3: User altered.
也可以通过password 命令修改:
1: OPS$SYWU@sydb>password test1
2: Changing password for test1
3: New password:
4: Retype new password:
5: Password changed
sys 用户密码也可以像这样修改,但通常情况下sys密码丢失或忘记,并且没有其它用户具有Alter User 系统权限时不得不通过在DBA用户组下通过ORAPWD重新建立密码文件;
1: [sywu@wusuyuan dbs]$ orapwd file=/u01/app/product/11.2.0/db_1/dbs/orapwsydb entries=10 force=y
2:
3: Enter password for SYS:
Windows 下密码文件在ORACLE_HOME/database/ ,密码文件名称格式为:pwdsid.ora;SO,Alter User 系统权限很大,应避免生成库上使用;
以上更改用户命令也可以这样:
1: OPS$SYWU@sydb>alter user test1
2: 2 identified by test1
3: 3 default tablespace tbs01
4: 4 quota unlimited on tbs01
5: 5 quota 10m on users
6: 6 temporary tablespace temp
7: 7 profile test_profile
8: 8 /
9:
10: User altered.
5.删除用户:
删除用户必须具有Drop User系统权限,如果有主外键或其它用户对象关联时原则上应先检查这些数据确认是否有用,确认后删除对象关联关系;也可以在删除用户时使用CASCADE语句删除对象关联关系并删除用户;可以通过检查系统视图确认关联对象;
1: OPS$SYWU@sydb>SELECT OBJECT_NAME,SUBOBJECT_NAME,DATA_OBJECT_ID,OBJECT_TYPE,STATUS FROM DBA_OBJECTS WHERE OWNER LIKE 'OPS$SYWU';
当有会话连接该用户时,必须先断开连接才能删除用户;
1: OPS$SYWU@sydb>drop user test1;
2: drop user test1
3: *
4: ERROR at line 1:
5: ORA-01940: cannot drop a user that is currently connected
可以这样处理,先查询出用户会话信息:
1: OPS$SYWU@sydb>select sid,serial# ,username from v$session where username='TEST1';
2:
3: SID SERIAL# USERNAME
4: ---------- ---------- ------------------------------
5: 16 41 TEST1
在数据库系统上杀死该会话进程:
1: OPS$SYWU@sydb>alter system kill session '16,41';
2:
3: System altered.
如果这样杀不死,可以先查询出进程信息,然后在操作系统上杀死进程:
1: OPS$SYWU@sydb>select spid, osuser,s.sid,s.username,s.program from
2: v$process p, v$session s where p.addr=s.paddr and s.username='TEST1';
linux 下用 kill杀死进程:
1: [sywu@wusuyuan ~]$ kill -s 9 2310
Windows 下用 oraKill(注:要在数据库端操作):
orakill sid spid;
sid 是:实例名,spid 是进程ID(注意中间不要加逗号);
最后在删除用户:
OPS$SYWU@sydb>drop user test1 cascade;