ORACLE9I数据库用户管理.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,E_mail:tengyc,*,Oracle9,i,数据库,用户管理,1,E_mail:tengyc,创建与管理数据库用户:概述,通过创建、修改、删除和监视用户来控制用户对于,ORACLE,数据库的存取。,ORACLE,Username/Password,Access Privilege,Quotas,Database,Administrator,New Users,控制用户对数据库的存取：,1.创建合法的用户名和口令。,2.授权用户可以连接到数据库上。,3.限定每个用户使用磁盘空间的大小。,2,E_mail:tengyc,创建一个新的数据库,启动和关闭数据库,修改数据库运行模式,完成数据库的备份与恢复,修改数据库的结构,创建用户、权限管理等,SYS,具有,DBA,角色的用户，可以执行数据库内部的任意操作,SYS,SYSTEM,可以进行数据库开发、创建任何实体、不具有修改数据库结构的权限,超级用户,数据库管理员,其他用户,Oracle,用户类型,3,E_mail:tengyc,数据库用户安全管理,用安全参数设置来控制用户的存取权限,Oracle,数据库的安全性,每个用户创建时有一个口令，此口令以后可由用户改变,Oracle,存储用户名和加密的口令,当用户连接到数据库时O,r,acle,检查用户的合法性。,数据库用户安全管理,安全参数,缺省表空间(,Default,Tablespace,),在创建实体时，如没有指明表空间，那么实体在缺省表空间中创建。,临时表空间(,Temporary,Tablespace,),为有要求磁盘空间作排序或数据汇总的,SQL,语句提供存储空间。,表空间限额(,Tablespace,Quotas),决定用户在每个表空间中可以使用的 最大尺寸。,系统资源限制(,System Resource Limit),包括,CPU,时间、逻辑读个数、每个用户同时可连接对话个数，一个对话的空闲时间。通过,Profile,文件指明。,创建用户,Profile,文件,B.,创建,Profile,文件：,SQLCreate profile,文件名,limit,FAILED_LOGIN_ATTEMPTS：,指定锁定用户的登录失败次数,PASSWORD_LOCK_TIME：,指定用户被锁定天数,PASSWORD_LIFE_TIME：,指定口令可用天数,PASSWORD_REUSE_TIME：,指定在多长时间内口令不能重用,PASSWORD_REUSE_MAX：,指定在重用口令前口令需要改变的次数,A.,修改,参数文件,RESOURCE_LIMIT=TRUE,或,SQLALTER SYSTEM SET RESOURCE_LIMIT=TRUE,6,E_mail:tengyc,SESSIONS_PER_USER：,限制用户并发会话个数,CPU_PER_SESSION：,限制会话所占用的,CPU,时间（百分之一秒）,CPU_PER_CALL：,限制每次调用所占用的,CPU,时间（百分之一秒）,CONNECT_TIME：,限制会话的总计连接时间（分钟）,IDLE_TIME：,限制会话的空闲时间（分钟）,创建用户,Profile,文件,7,E_mail:tengyc,创建用户,CREATE USER,username,IDENTIFIED BY,password,DEFAULT TABLESPACE,tablespace,TEMPORARY TABLESPACE,tablespace,PROFILE,profile,QUOTA,ON,tablespace,interger,UNLIMITED,8,E_mail:tengyc,注意：,Oracle9i,使用缺省临时表空间用于用户排序时,SQL,的,Order by,语句使用，在创建用户时指定用户缺省的临时表空间。,创建,用户时，如果没有指明临时表空间，则系统自动使用缺省临时表空间作为用户临时表空间。,数据库有,default temporary,tablespace,时，不得使用其他表空间作为临时表空间使用。,系统缺省临时表空间不得删除、不得,offline,、,不得修改为,Permanent,。,数据字典：,DATABASE_PROPERTIES,未指出用户缺省表空间时，缺省使用,SYSTEM,表空间作为用户缺省表空间,创建,Oracle9,i,用户,9,E_mail:tengyc,举例：,系统创建了临时表空间后，数据库管理员创建用户时不得指出用户临时表空间。,SQL create user stud01 2 identified by stud01 3 temporary,tablespace,users;create user stud0 *ERROR at line 1:ORA-12911:permanent,tablespace,cannot be temporary,tablespace,创建,Oracle9,i,用户,10,E_mail:tengyc,修改用户,可以修改用户已有的选项,口令,缺省表空间,临时表空间（系统已经设置了缺省临时表空间）,每个表空间的限额,Profile,文件,修改用户,ALTER USER,用户名,IDENTIFIED BY,password,DEFAULT TABLESPACE,tablespace,TEMPORARY TABLESPACE,tablespace,PROFILE,profile,QUOTA,ON,tablespace,interger,UNLIMITED,12,E_mail:tengyc,删除用户,注：,当前正连接的用户不得删除,使用,CASCADE,选项时，用户名及实体立即从数据字典中移出，并被立即删除。,DROP USER,user,CASCADE,