oracle-dba-用户管理和资源文件
2017-03-03 23:19
281 查看
用户管理和资源文件
创建用户
Create user jane 创建用户jane
identified by American 设置用户密码
default tablespace users 设置默认表空间为users表空间,该表存储用户数据
temporary tablespace temp 创建临时表空间temp,该表空间用户诸如排序等操作的数据空间
quota 10m on users 设置该用户对于表空间users的配额为10M
password expire; 说明用户jane登录数据库时,密码立即失效,oracle会提示重新输入密码
登录后密码立即失效,更改后无法登录,因为没有授予该用户create session的权限。
所以无法建立与数据库的会话连接。
Grant create session,resource to jane;为用户jane授予create session权限
Select username ,password,expiry_date,default_tablespace,temporary_tablespace, created from dba_users where username=’JANE’;使用数据字典查看用户jane的信息
Select tablespace_name,username,max_bytes from dba_ts_quotas where username =’JANE’;查看jane的表空间配额信息,就是创建用户时quota属性的值
创建用户语法及参数含义
CREATE USER user:创建用户user
IDENTIFIED {BY password | EXTERNALLY}:设置用户密码,EXTERNALLY说明该用户由操作系统授权,参数不能省略
[QUOTA {integer [K|M]} ON tablespace ]….
[PASSWORD EXPIRE]:设置用户密码第一次使用时作废,需要重新设置该用户密码
[PROFILE {profile|default}]:使用指定的概要文件,profile为概要文件名。不指定默认使用default的概要文件,默认的概要文件对所有限制的初始值 都没有限制
改变用户参数
用户创建数据库对象如表,索引时,没有指定存储表空间就存放在创建用户时的默认表空间,会造成内存不足。
解决方案1:修改默认表空间的quota参数,2:增加默认表空间
修改用户的默认表空间配额
Alter user jane quota 20m on users;
为用户jane增加一个默认表空间(newtbs,要事先创建),配额unlimited无限制。
Alter user jane default tablespace newtbs quota unlimited on system;
回收用户jane在表空间users的使用权用户jane在表空间users的使用权
Alter user jane quota 0 on users;通过users配额设置0对其 回收,-1表示无限制
注意:如果在回收users表空间之前,已经在该表空间上使用了5M空间,则不能给用户jane分配使用空间。
删除用户
Drop user jane;删除用户,如果在删除时,该用户已经连接到了数据库服务器,则无法删除。可以断开该用户的连接在删除用户
select username from dba_users where username=’JANE’; 未选定行,表示已经删除
查看当前系统上的所有用户信息
select username ,account_status,created from dba_users;
account_status:表示用户的状态,open可用。Expired过期,locked锁定
解锁用户:alter user scott account unlock
设置密码:alter user scott identified by tiger;
解锁用户并设置密码:alter user scott identified by tiger account unlock;
用户和数据模式
创建用户后,需要授予该用户权限使得它可以创建数据库对象如表,索引,触发器等。
模式与用户一一对应,且名字相同。用户创建成功时,也对应的创建了一个模式。
模式是命名的数据库对象的集合。
模式对象
表
触发器
约束
索引
视图
序列号
存储过程
同义词
用户定义的数据类型
函数
软件包
查看用户scott所拥有的模式对象
Select distinct(object_type) from user_objects;
用户管理中的重要文件-概要文件
创建用户后需要给该用户各种系统资源,如cpu,并行会话数,空闲时间限制等资源限制。同时需要对口令做出更详细的管理方案,如尝试登陆指定的次数后账户锁定,口令过期之后的处理等。如果对每个用户都进行资源限制或口令管理,要输入大量的指令。当用户过多效率过低,所以引入概要文件进行管理用户。
概要文件:一组指令的集合,这些指令限制用户资源的使用或口令的管理。
2种指令赋予用户指定概要文件alter user指令和CREATE USER时指定的profile参数,没有指定概要文件,自动使用默认概要文件
使用资源管理和口令管理的概要文件步骤
1. 使用create profile 指令创建一个概要文件
2. 使用alter user(已有用户)或create user(新用户)将概要文件赋予用户
3. 对于资源管理而言,启动资源限制,修改动态参数resource_limit为true,此时可以通过修改参数文件或者alter system来修改。
使用概要文件管理会话资源
格式如下
CREATE PROFILE profile_name LIMIT
[IDLE_TIME n]:每个会话的空闲时间
[LOGICAL_READS_PER_CALL n
创建资源限制概要文件
Create profile scott_prof limit
Sessions_per_user 10
Cpu_per_session 10000
Idle_time 40
Connect_time 120;
概要文件名为scott_prof,每个用户的并行会话数为10,每个会话的cpu时间为1000秒,连接空闲时间为40分,保持连接的时间为120分
查看概要文件scott_prof
Select * from dba_profiles where profile=’SCOTT_PROF’ order by limit;
Resource:kernel表示一个资源参数,password表示一个安全限制。
除了创建概要文件时指定的值,其余都默认值
口令管理参数以及含义
创建口令管理的概要文件与创建资源限制的概要文件一样,都是create user/alter user指令将概要文件赋予用户。口令文件一旦赋予用户立即生效。
查看scott_prof概要文件的口令管理参数
Select resource_name from dba_profiles where profile=’SCOTT_PROF’ and resource_type=’PASSWORD’;
FAILED_LOGIN_ATTEMPTS:尝试登录失败的次数,超过则锁定
PASSWORD_LIFE_TIME:口令有效实现,超过指定的天数则口令无效
PASSWORD_REUSE_TIME:口令在能够重用之前的天数
PASSWORD_REUSE_MAX:口令能够重用之前的最大变化数
PASSWORD_VERIFY_FUNCTION:在为一个新用户赋予口令之前要检验口令的复杂性是否满足要求的一个函数。该函数使用plsql编写,名字为verify_function
PASSWORD_LOCK_TIME:登录失败后,锁定的天使
PASSWORD_GRACE_TIME:口令过期之后还可以继续使用的天数
口令要求
最小长度4字符,不能与用户名相同,至少包含一个字符一个数字一个特殊字符。
新口令至少有3个字母与旧口令不同
要使用oracle提供的口令验证函数,需要先运行一个名为utlpwdmg.sql的脚本文件
执行创建口令复杂性验证函数,创建VERIFY_FUNCTION函数,更改默认概要文件
@ G:\oracleDB\product\11.2.0\dbhome_1\RDBMS\ADMIN\utlpwdmg.sql
验证口令函数VERIFY_FUNCTION函数是否创建
Select owner,object_name,object_type,created from dba_objects where object_type=’FUNCTION’ and object_name=’VERIFY_FUNCTION’;
尝试修改scott密码,修改失败,因为oracle不符合函数VERIFY_FUNCTION中定义的规则之一,说明口令管理的概要文件即时生效
alter user scott identified by oracle;
创建口令管理的概要文件
CREATE PROFILE profile_name LIMIT
[parameter1 para_valuel]
[parameter2 para_valuel]
…
parameter1,parameter2为上述7个参数
创建口令管理的概要文件
create profile password_prof limit
failed_login_attempts 5 :登录失败5次,锁定
password_life_time 90:密码90天内有效
password_reuse_time 30:失效后30天后才能使用
password_lock_time 15:登录失败后,锁定15天
password_grace_time 3;口令过期后,4天内可以使用旧口令(过期)登录数据库
查看密码概要文件password_prof的口令参数
Select * from dba_profiles where profile=’PASSWORD_PROF’ and resource_type= ‘PASSWORD’;
修改和删除概要文件
修改口令管理概要文件的参数
Alter profile password_prof limit
failed_login_attempts 3
Password_life_time 60
Password_grace_time 7;
删除概要文件,如果删除的文件关联了用户,需要使用cascade
Drop profile password_prof;
drop profile scott_prof;
创建用户
Create user jane 创建用户jane
identified by American 设置用户密码
default tablespace users 设置默认表空间为users表空间,该表存储用户数据
temporary tablespace temp 创建临时表空间temp,该表空间用户诸如排序等操作的数据空间
quota 10m on users 设置该用户对于表空间users的配额为10M
password expire; 说明用户jane登录数据库时,密码立即失效,oracle会提示重新输入密码
登录后密码立即失效,更改后无法登录,因为没有授予该用户create session的权限。
所以无法建立与数据库的会话连接。
Grant create session,resource to jane;为用户jane授予create session权限
Select username ,password,expiry_date,default_tablespace,temporary_tablespace, created from dba_users where username=’JANE’;使用数据字典查看用户jane的信息
Select tablespace_name,username,max_bytes from dba_ts_quotas where username =’JANE’;查看jane的表空间配额信息,就是创建用户时quota属性的值
创建用户语法及参数含义
CREATE USER user:创建用户user
IDENTIFIED {BY password | EXTERNALLY}:设置用户密码,EXTERNALLY说明该用户由操作系统授权,参数不能省略
[QUOTA {integer [K|M]} ON tablespace ]….
[PASSWORD EXPIRE]:设置用户密码第一次使用时作废,需要重新设置该用户密码
[PROFILE {profile|default}]:使用指定的概要文件,profile为概要文件名。不指定默认使用default的概要文件,默认的概要文件对所有限制的初始值 都没有限制
改变用户参数
用户创建数据库对象如表,索引时,没有指定存储表空间就存放在创建用户时的默认表空间,会造成内存不足。
解决方案1:修改默认表空间的quota参数,2:增加默认表空间
修改用户的默认表空间配额
Alter user jane quota 20m on users;
为用户jane增加一个默认表空间(newtbs,要事先创建),配额unlimited无限制。
Alter user jane default tablespace newtbs quota unlimited on system;
回收用户jane在表空间users的使用权用户jane在表空间users的使用权
Alter user jane quota 0 on users;通过users配额设置0对其 回收,-1表示无限制
注意:如果在回收users表空间之前,已经在该表空间上使用了5M空间,则不能给用户jane分配使用空间。
删除用户
Drop user jane;删除用户,如果在删除时,该用户已经连接到了数据库服务器,则无法删除。可以断开该用户的连接在删除用户
select username from dba_users where username=’JANE’; 未选定行,表示已经删除
查看当前系统上的所有用户信息
select username ,account_status,created from dba_users;
account_status:表示用户的状态,open可用。Expired过期,locked锁定
解锁用户:alter user scott account unlock
设置密码:alter user scott identified by tiger;
解锁用户并设置密码:alter user scott identified by tiger account unlock;
用户和数据模式
创建用户后,需要授予该用户权限使得它可以创建数据库对象如表,索引,触发器等。
模式与用户一一对应,且名字相同。用户创建成功时,也对应的创建了一个模式。
模式是命名的数据库对象的集合。
模式对象
表
触发器
约束
索引
视图
序列号
存储过程
同义词
用户定义的数据类型
函数
软件包
查看用户scott所拥有的模式对象
Select distinct(object_type) from user_objects;
用户管理中的重要文件-概要文件
创建用户后需要给该用户各种系统资源,如cpu,并行会话数,空闲时间限制等资源限制。同时需要对口令做出更详细的管理方案,如尝试登陆指定的次数后账户锁定,口令过期之后的处理等。如果对每个用户都进行资源限制或口令管理,要输入大量的指令。当用户过多效率过低,所以引入概要文件进行管理用户。
概要文件:一组指令的集合,这些指令限制用户资源的使用或口令的管理。
2种指令赋予用户指定概要文件alter user指令和CREATE USER时指定的profile参数,没有指定概要文件,自动使用默认概要文件
使用资源管理和口令管理的概要文件步骤
1. 使用create profile 指令创建一个概要文件
2. 使用alter user(已有用户)或create user(新用户)将概要文件赋予用户
3. 对于资源管理而言,启动资源限制,修改动态参数resource_limit为true,此时可以通过修改参数文件或者alter system来修改。
使用概要文件管理会话资源
格式如下
CREATE PROFILE profile_name LIMIT
[IDLE_TIME n]:每个会话的空闲时间
[LOGICAL_READS_PER_CALL n
创建资源限制概要文件
Create profile scott_prof limit
Sessions_per_user 10
Cpu_per_session 10000
Idle_time 40
Connect_time 120;
概要文件名为scott_prof,每个用户的并行会话数为10,每个会话的cpu时间为1000秒,连接空闲时间为40分,保持连接的时间为120分
查看概要文件scott_prof
Select * from dba_profiles where profile=’SCOTT_PROF’ order by limit;
Resource:kernel表示一个资源参数,password表示一个安全限制。
除了创建概要文件时指定的值,其余都默认值
口令管理参数以及含义
创建口令管理的概要文件与创建资源限制的概要文件一样,都是create user/alter user指令将概要文件赋予用户。口令文件一旦赋予用户立即生效。
查看scott_prof概要文件的口令管理参数
Select resource_name from dba_profiles where profile=’SCOTT_PROF’ and resource_type=’PASSWORD’;
FAILED_LOGIN_ATTEMPTS:尝试登录失败的次数,超过则锁定
PASSWORD_LIFE_TIME:口令有效实现,超过指定的天数则口令无效
PASSWORD_REUSE_TIME:口令在能够重用之前的天数
PASSWORD_REUSE_MAX:口令能够重用之前的最大变化数
PASSWORD_VERIFY_FUNCTION:在为一个新用户赋予口令之前要检验口令的复杂性是否满足要求的一个函数。该函数使用plsql编写,名字为verify_function
PASSWORD_LOCK_TIME:登录失败后,锁定的天使
PASSWORD_GRACE_TIME:口令过期之后还可以继续使用的天数
口令要求
最小长度4字符,不能与用户名相同,至少包含一个字符一个数字一个特殊字符。
新口令至少有3个字母与旧口令不同
要使用oracle提供的口令验证函数,需要先运行一个名为utlpwdmg.sql的脚本文件
执行创建口令复杂性验证函数,创建VERIFY_FUNCTION函数,更改默认概要文件
@ G:\oracleDB\product\11.2.0\dbhome_1\RDBMS\ADMIN\utlpwdmg.sql
验证口令函数VERIFY_FUNCTION函数是否创建
Select owner,object_name,object_type,created from dba_objects where object_type=’FUNCTION’ and object_name=’VERIFY_FUNCTION’;
尝试修改scott密码,修改失败,因为oracle不符合函数VERIFY_FUNCTION中定义的规则之一,说明口令管理的概要文件即时生效
alter user scott identified by oracle;
创建口令管理的概要文件
CREATE PROFILE profile_name LIMIT
[parameter1 para_valuel]
[parameter2 para_valuel]
…
parameter1,parameter2为上述7个参数
创建口令管理的概要文件
create profile password_prof limit
failed_login_attempts 5 :登录失败5次,锁定
password_life_time 90:密码90天内有效
password_reuse_time 30:失效后30天后才能使用
password_lock_time 15:登录失败后,锁定15天
password_grace_time 3;口令过期后,4天内可以使用旧口令(过期)登录数据库
查看密码概要文件password_prof的口令参数
Select * from dba_profiles where profile=’PASSWORD_PROF’ and resource_type= ‘PASSWORD’;
修改和删除概要文件
修改口令管理概要文件的参数
Alter profile password_prof limit
failed_login_attempts 3
Password_life_time 60
Password_grace_time 7;
删除概要文件,如果删除的文件关联了用户,需要使用cascade
Drop profile password_prof;
drop profile scott_prof;
相关文章推荐
- oracle dba 培训教程 第13章 用户及系统资源和安全的管理
- Oracle教程之管理安全和资源(一)--Oracle策略文件
- OracleDBA用户管理(创建、授权、更改)
- Oracle学习(十五)之用户配置文件及用户管理
- OracleDBA之用户管理
- Oracle 11g R2 DBA 操作指南(13) 表空间与数据文件管理
- oracle 用户密码和资源管理
- Oracle DBA 用户管理试题
- ORACLE管理-查看拥有DBA角色的用户
- OracleDBA之用户管理
- OracleDBA之用户管理
- Oracle 创建表空间 创建用户 授予表空间 授予dba权限 导入dmp数据文件
- linux创建oracle用户并分配文件管理权限
- oracle用户管理的完全恢复6:控制文件损坏(控制文件前后内容改变)
- Oracle日常维护中管理用户以及重做日志文件的方法
- oracle 用bat批处理调用.sql文件,创建或删除用户,给用户赋DBA权限,导入导出用户表
- ORACLE DBA学习笔记--管理归档日志文件
- Oracle用户、角色、权限和系统资源管理常用操作
- oracle-dba-表空间与数据文件管理
- Oracle日常维护中管理用户以及重做日志文件的方法