用户管理

实验目的

   创建一个Oracle用户，并练习相关操作

实验环境

   VMware5.5，Oracle 10g 10.2.0，red hat linux9

实验内容

1、创建Oracle用户

2、创建角色，并赋予角色相应的权限，并把角色付给用户

3、创建Profile

实验步骤

l        Profile

1、运行<oracle_home>/rdbms/admin/utlpwdmg.sql，创建verify_function

2、修改默认PROFILE

ALTER PROFILE default

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_LIFE_TIME UNLIMITED

3、CREATE PROFILE test_profile LIMIT

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_LOCK_TIME UNLIMITED

PASSWORD_LIFE_TIME 30

PASSWORD_REUSE_TIME 30

PASSWORD_VERY_FUNCTION verify_function

          PASSWORD_GRACE_TIME 5

      ALTER SYSTEM SET RESOURCE_LIMIT=TRUE

      CREATE PROFILE developer_prof LIMIT

          SESSION_PER_USER 2

          CPU_PER_SESSION 10000

          IDLE_TIME 60

          CONNECT_TIME 480

l        用户

1、Create user test

Identified by test

Default tablespace users

Temporary tabelspace temp

Quota 10M on users

Password expire

Account unlock

Profile test_profile;

   2、create role r1;

   3、GRANT RESOURCE TO R1

   4、create role r2

   5、grant CONNECT to r2

   6、create role r3

   7、grant create tablespace to r3

   8、grant r2 to test;

   9、alter user test default role r3

   10、进入系统后，set role r2

l        创建外部验证用户

Create user OPS$arron Identified externally；

Grant connect to arron;

l        清理工作

   DROP PROFILE test_profile CASCADE

   DROP PFOFILE developer_prof CASCADE

   DROP ROLE r1 cascade

   DROP ROLE r2 cascade

   DROP ROLE r3 cascade

   DROP USER test cascade

   DROP USER OP$arron CASCADE

 

相关视图：

DBA_ROLES：数据库中存在的所有的Role

ROLE_ROLE_PRIVS：授予角色的Role

ROLE_SYS_PRIVS：授予角色的系统权限

ROLE_TAB_PRIVS：授予角色的对象权限

 

DBA_ROLE_PRIVS：授予用户和角色的角色

DBS_SYS_PRIVS：授予用户和角色的系统权限

DBA_TAB_PRIVS：授予用户的对象权限

DBA_COL_PRIVS：授予用户的列权限

 

ALL_TAB_PRIVS_MADE：自己授予别人的对象权限，即权限的原始拥有者是当前用户

ALL_COL_PRIVS_RECD：被人授予自己的列权限

 

SESSION_PRIVS：当前Session中拥有的权限

 

注意

        当把某个Role赋予用户时，默认情况下，该role就是用户的默认role，用户可以有多个默认的Role。

        当使用alter user default role all except r1;时表示把用户当前所拥有的所有role都作为用户的默认role，除了r1

        使用set role是将把其他的role排除。