1. 创建用户
在创建用户时,可以为用户指定表空间、临时表空间和资源文件等。另外还可以使用password expire子句和account子句对用户
进行管理。
create user user_name 创建的用户名user_name
identified by password_default 为创建的用户指定口令
[default tablespace default_tablespace| 可选的指定默认表空间
temporary tablespace tmp_tablespace| 可选的指定临时表空间
profile profile_name 指定资源文件
quota [integer k|m]|unlimited on tablespace| 用户在相应的表空间上可以使用的空间量
password expire| 表示用户在每次登录数据库时,都得先修改口令
account lock|unlock] 锁定和解锁用户
2. 修改用户(alter user)
alter user user_name
identified by password
[default tablespace tablespace| 修改用户的默认表空间
temporary tablespace tem_tablespace|修改临时表空间
profile profile_name 修改相对应的资源文件
quota [integer k|m] 修改可用表空间中的空量大小
|unlimited on tablespace
|password expire 修改是否需要每次登录时修改密码
|account lock|unlock 修改是否解锁/锁定
]
一般情况下之修改用户的部分信息。
a. 修改用户口令
alter user user_name identified by user_password;
grant connect to user_name identified by new_password;
b。 需改默认表空间
alter user user_name default tablespace new_default_tablespace
c。 对用户锁定/解锁
alter user user_name account lock;
alter user user_name account unlock;
....
3. 资源文件限制参数
sessions_per_user 表示同一用户可以同时连接的会话数量
cpu_per_session 限制用户在一次数据库会话期间可以使用的cpu时间。
cpu_per_call 限制每条sql语句所能使用的cpu时间
logical_reads_per_sess 限制每个会话所能读取的数据库数量,包括从内存中和从磁盘中读取数据块。
logical_reads_per_call 现在每条SQL语句所能读取的数据块
connet_time 限制每个用户能够连接到数据库的最长时间。
idle_time 指定用户在数据库被终止之前,可以让连接处于多长的空闲状态。
可用通过视图dba_profiles查询资源文件参数
4 口令限制参数()
a.账户的锁定(其策略是指用户在连续输入多少次错误口令后,Oracle会自动锁定用户的账户,并且可以规定锁定时长。)
b.口令的过期时间(强制用户定期修改自己的口令。当口令过期后,Oracle会随时提醒用户修改口令。)
c. 口令的复杂度(在配置文件中,用户通过指定的函数来强制用户口令必须具有一定的复杂度)
failed_login_attempts 限制用户在登录Oracle数据库是容许连续失败的次数。
password_life_time 设置用户口令有效时间。
password_reuse_time 设置用户口令失效前,重新设置口令的天数。
password_reuse_max 设置口令在下次被重新使用之前,期间必须经历的口令改变次数
passowrd_lock_time 设置用户口令锁定时间
password_grace_time 设置口令实现的"宽限时间"
password_verify_function 用来设定用于判断口令复杂性的函数。
查看当前数据库口令限制参数
select * from dba_profiles
where profile='DEFAULT'
and resource_type='PASSWORD'
分享到:
相关推荐
Bob Bryla是Oracle 9i和10g的认证专家,他在数据库设计、数据库应用程序开发、培训和Oracle数据库管理等方面拥有20多年的工作经验,他也足Dodgeville的Land'End公司的首席Internet数据库设计师和Oracle DBA. ...
Bob Bryla是Oracle 9i和10g的认证专家,他在数据库设计、数据库应用程序开发、培训和Oracle数据库管理等方面拥有20多年的工作经验,他也足Dodgeville的Land'End公司的首席Internet数据库设计师和Oracle DBA. ...
最全oracle 11g安装指南,带目录: 1 前言 2 2 数据库软件安装 3 2.1 设置静态IP 3 2.2 关闭防火墙 3 2.3 关闭Selinux 3 2.4 修改主机名: 4 2.5 添加主机与ip对应关系 4 2.6 修改内核参数 4 2.7 添加系统资源配置 5...
2.5.5创建组、用户和目录 2.5.6设置环境变量 2.5.7配置SSH用户等效性 2.5.8配置时间同步服务 2.5.9安装cvuqdisk包 2.5.10 CVU验证安装环境 2.6创建ASM磁盘 2.6.1安装ASMLib驱动 2.6.2创建ASMLib磁盘 2.7...
oracle建议用户自己设计数据库管理和安全的权限规划,而不要简单的使用这些预定角色。将来的版本中这些角色可能不会作为预定义角色。 DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE,SELECT_CATALOG_ROLE这些角色...
Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。 值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...
14. 每个Oracle 10g数据库在创建后都有4个默认的数据库用户:system、sys、sysman和DBcnmp 15. Oracle提供了两种类型的权限:系统权限和对象权限。系统权限提供了在Oracle数据库系统范围内执行某种任务的操作能力...
该参数不对驱动器做任何更改。 /r 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。 注意 Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为 %systemroot%System32)中找到该文件,将试着在 ...
注意,如果是选择了专门建立toad这个用户的话,需要先修改一下脚本,指定用户的默认表空间和临时表空间。 需要使用Oracle8i 的Profile analyzer,必须运行ToadProfiler.sql 需要加强Toad的安全性,必须...
引用类型和原始类型具有不同的特征和用法,它们包括:大小和速度问题,这种类型以哪种类型的数据结构存储,当引用类型和原始类型用作某个类的实例数据时所指定的缺省值。对象引用实例变量的缺省值为 null,而原始...
引用类型和原始类型具有不同的特征和用法,它们包括:大小和速度问题,这种类型以哪种类型的数据结构存储,当引用类型和原始类型用作某个类的实例数据时所指定的缺省值。对象引用实例变量的缺省值为 null,而原始...
$g_var = 1 ; // 全局范围 function test() { global $g_var; // 这样就可以声明全局变量了 } 更先进一些的是变量的变量表示。请参考PHP手册。这在有时会显得很有用。 PHP内置了许多已定义的变量。你也可以用...