标识用户是 Oracle 数据库管理的基本要求之一,每一个能够连接到数据库的用户都必须是系统的合法用户。用户想要使用 Oracle 的系统资源,就必须拥有相应的权限。
Oracle 为用户账户提供了3中身份验证方法:
当一个使用密码验证机制的用户视图连接到数据库时,数据库会核实用户名是否为一个有效的数据库账户,并且提供与该用户在数据库中存储的密码想匹配的密码。
由于用户信息和密码都存储在数据库内部,所有使用密码验证用户也称为数据库验证用户。
外部验证是指用户视图连接到数据库时,数据库会核实用户名是否为一个有效的数据库账户,并且确认该用户已经完成了操作系统级别的身份验证。
注意:外部验证用户并不在数据库中存储一个验证密码。
全局验证是指用户不在数据库中存储验证密码,而是通过一种高级安全选项所提供的身份验证服务来进行的。
上述的3种验证方式中,密码验证是最常用的验证方法,其他的2种有兴趣的可以查阅 Oracle 官网文档。
创建用户使用 create user 命令
语法格式:
create user user_name identified by password
[ or identified exeternally ]
[ or identified globally as ‘CN=user‘ ]
[ default tablespace tablespace_default ]
[ temporary tablespace tablespace_temp ]
[ quota [ integer k[m] ] [ unlimited ] on tablesapce_specify1
[,quota [ integer k[m] ] [ unlimited ] on tablesapce_specify2
[,...] ... on tablespace_specifyn
[ profiles profile_name ]
[ account lock or account unlock ]
注意:初始建立的用户没有任务权限,不能执行任何数据库操作。
用户创建完后,管理员可以对用户进行修改,包括口令、默认表空间、临时表空间等。修改与创建语法基本相似,只是把“create” 关键字替换成 “alter” 而已。
Example1:指定了用户在某个表空间的磁盘限额,过段时间,用户使用的表空间达到限额时,系统会报错,这就需要管理员为用户增加表空间限额。
SQL> alter user(用户名) east quota 20M on tbsp_1;
Example2:修改用户的口令
SQL > alter user east identified by 123456;
Example3:解锁被锁住的用户
SQL> alter user HR account unlock;
删除用户后,Oracle 会从数据字典中删除用户,方案及其所有的对象方案。
语法:
drop user user_name [ cascade ]
Example:删除用户df,并连同该用户所拥有的对象一起删除。
SQL> drop user df cascade;
原文:https://www.cnblogs.com/niujifei/p/10920488.html