ORACLE常用脚本—用户管理

一、ORACLE的安全域

1、TABLESPACE QUOTAS：表空间的使用定额
2、DEFAULT TABLESPACE：默认表空间
3、TEMPORARY TABLESPACE：指定临时表空间。
4、ACCOUNT LOCKING：用户锁
5、RESOURCE LIMITE：资源限制
6、DIRECT PRIVILEGES：直接授权
7、ROLE PRIVILEGES：角色授权先将应用中的用户划为不同的角色，

二、创建用户时的清单：

1、选择一个用户名称和检验机制：A，看到用户名，实际操作者是谁，业务中角色。
2、选择合适的表空间：
3、决定定额：
4、口令的选择：
5、临时表空间的选择：先建立一个临时表空间，然后在分配。不分配，使用SYSTEM表空间
6、CREATE USER
7、授权：A，用户的工作职能
         B，用户的级别

三、用户的创建：

1、命令：
CREATE USER 名称 IDENTIFIED BY 口令 DEFAULT TABLESPACE 默认表空间名 TEMPOARAY
TABLESPACE 临时表空间名
QUOTA 15M ON 表空间名
[PASSWORD EXPIRE]：当用户第一次登陆到ORACLE，创建时所指定的口令过期失效，强迫用户自己定义一个新口令。
[ACCOUNT LOCK]：加用户锁
QUOTA UNLIMITED ON TABLESPACE：不限制，有多少有多少。
[PROFILE 名称]：受PROFILE文件的限制。

四、如何控制用户口令和用户锁

1、强迫用户修改口令：ALTER USER 名称 IDENTIFIED BY 新口令 PASSWORD EXPIRE；
2、给用户加锁：ALTER USER 名称 ACCOUNT [LOCK|UNLOCK]
3、注意事项：
A、所有操作对当前连接无效
B、1的操作适用于当用户忘记口令时。

五、更改定额

1、命令：ALTER USER 名称 QUOTA 0 ON 表空间名
ALTER USER 名字 QUOTA （数值）K|M|UNLIMITED ON 表空间名；
2、使用方法：
A、控制用户数据增长
B、当用户拥有一定的数据，而管理员不想让他在增加新的数据的时候。
C、当将用户定额设为零的时候，用户不能创建新的数据，但原有数据仍可访问。

六、DROP一个USER

1、DROP USER 名称
  适合于删除一个新的用户
2、DROP USER 名称 CASCADE： 删除一个用户，将用户的表，索引等都删除。
3、对连接中的用户不好用。


七、信息获取：

1、DBA_USERS:用户名，状态，加锁日期，默认表空间，临时表空间
2、DBA_TS_QUOTAS:用户名，表空间名，定额。
两个表的连接字段：USERNAME
GRANT CREATE SESSION TO 用户名