oracle维护手册(四)（oracle数据库维护方案）

三、安全管理

1、用户管理

1）创建用户账号名为jsam，密码为jsam123，采用数据库认证方式。默认表空间为users，临时表空间为temp，其中对表空间users的使用限额为500K，表示最多可以使用500K的表空间：

SQL> create user jsam identified by jsam123

default tablespace users

temporary tablespace temp

quota 500k on users;

应该为每一个用户分配一个默认表空间。如果在创建用户时不指定表空间，系统表空间将被作为默认表空间。系统表空间包含数据字典，并且经常被Oracle使用。在同一表空间放置多个用户对象会由于磁盘竞争而导致数据库系统性能退化。

如果不限制用户使用表空间的限额，可以不加quota 500k on users。

一般创建用户之后会同时进行授权，通常可授权用户连接数据库、创建表/序列/过程/包/函数/视图等权限：

SQL> grant connect,resource,create viewto jsam;

2）修改密码

SQL> alter user jsam identified by"123456";

3）删除用户

* 删除用户jsam

SQL> drop user jsam;

* 如果在删除用户的同时，还要删除用户所拥有的数据库对象（如表、索引、簇、视图等），则可使用带cascade的drop语句

SQL> drop user jsam cascade;

4）锁定和解锁用户账号

* 锁定用户账号

SQL> alter user jsam account lock;

* 解锁用户账号

SQL> alter user jsam account unlock;

5）查看当前用户身份

SQL> show user

6）查询用户信息

* 查看当前用户可以访问的所有账号信息、用户ID及创建时间：

SQL> select * from all_users;

* 查看当前数据库所有的用户账号信息、配置文件及状态：

SQL> select username, profile, account_statusfrom dba_users;

* 查询某用户的表空间使用限额情况（如果没指定限额，将返回no rows selected）：

SQL> select * from dba_ts_quotas where username ='JSAM';

7）查看用户状态

SQL> select username,account_status from dba_users;

8）用户配置文件

* 查看所有配置情况

SQL> select * from dba_profiles;

* 查看默认配置文件参数情况

SQL> select * from dba_profiles whereprofile='DEFAULT';

* 查看密码有效期配置

SQL> select * from dba_profiles whereprofile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';

* 查看引起一个用户被锁定的连续登录失败的次数

SQL> select * from dba_profiles whereprofile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';

* 设置密码有效期为"无限期"

SQL> alter profile default limitpassword_life_time unlimited;

* 修改连续登录失败上锁次数限制

SQL> alter profile default limitFAILED_LOGIN_ATTEMPTS unlimited;

SQL> alter profile default limitFAILED_LOGIN_ATTEMPTS 20;