用户管理

实验目的

创建一个Oracle用户，并练习相关操作

实验环境

VMware5.5，Oracle 10g 10.2.0，red hat linux9

实验内容

1、 创建Oracle用户

2、 创建角色，并赋予角色相应的权限，并把角色付给用户

3、 创建 Profile

实验步骤

l Profile

1、运行<oracle_home>/rdbms/admin/utlpwdmg.sql，创建verify_function

2、修改默认PROFILE

ALTER PROFILE default

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_LIFE_TIME UNLIMITED

3、CREATE PROFILE test_profile LIMIT

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_LOCK_TIME UNLIMITED

PASSWORD_LIFE_TIME 30

PASSWORD_REUSE_TIME 30

PASSWORD_VERY_FUNCTION verify_function

PASSWORD_GRACE_TIME 5

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE

CREATE PROFILE developer_prof LIMIT

SESSION_PER_USER 2

CPU_PER_SESSION 10000

IDLE_TIME 60

CONNECT_TIME 480

l 用户

1、Create user test

Identified by test

Default tablespace users

Temporary tabelspace temp

Quota 10M on users

Password expire

Account unlock

Profile test_profile;

2、create role r1;

3、GRANT RESOURCE TO R1

4、create role r2

5、grant CONNECT to r2

6、create role r3

7、grant create tablespace to r3

8、grant r2 to test;

9、alter user test default role r3

10、进入系统后，set role r2

l 创建外部验证用户

Create user OPS$arron Identified externally；

Grant connect to arron;

l 清理工作

DROP PROFILE test_profile CASCADE

DROP PFOFILE developer_prof CASCADE

DROP ROLE r1 cascade

DROP ROLE r2 cascade

DROP ROLE r3 cascade

DROP USER test cascade

DROP USER OP$arron CASCADE

相关视图：

DBA_ROLES：数据库中存在的所有的Role

ROLE_ROLE_PRIVS：授予角色的Role

ROLE_SYS_PRIVS：授予角色的系统权限

ROLE_TAB_PRIVS：授予角色的对象权限

DBA_ROLE_PRIVS：授予用户和角色的角色

DBS_SYS_PRIVS：授予用户和角色的系统权限

DBA_TAB_PRIVS：授予用户的对象权限

DBA_COL_PRIVS：授予用户的列权限

ALL_TAB_PRIVS_MADE：自己授予别人的对象权限，即权限的原始拥有者是当前用户

ALL_COL_PRIVS_RECD：被人授予自己的列权限

SESSION_PRIVS：当前Session中拥有的权限

注意

当把某个Role赋予用户时，默认情况下，该role就是用户的默认role，用户可以有多个默认的Role。

当使用alter user default role all except r1;时表示把用户当前所拥有的所有role都作为用户的默认role，除了r1

使用set role是将把其他的role排除。