ORACLE 常用脚本（3）

发布时间：2019-07-05 10:30:37编辑：auto阅读（1644）

用户的管理

一、ORACLE的安全域

1、TABLESPACE QUOTAS：表空间的使用定额

2、DEFAULT TABLESPACE：默认表空间

3、TEMPORARY TABLESPACE：指定临时表空间。

4、ACCOUNT LOCKING：用户锁

5、RESOURCE LIMITE：资源限制

6、DIRECT PRIVILEGES：直接授权

7、ROLE PRIVILEGES：角色授权先将应用中的用户划为不同的角色，

二、创建用户时的清单：

1、选择一个用户名称和检验机制：A，看到用户名，实际操作者是谁，业务中角色。

2、选择合适的表空间：

3、决定定额：

4、口令的选择：

5、临时表空间的选择：先建立一个临时表空间，然后在分配。不分配，使用SYSTEM表空间

6、CREATE USER

7、授权：A，用户的工作职能

      B，用户的级别

三、用户的创建：

1、命令：

CREATE USER 名称 IDENTIFIED BY 口令 DEFAULT TABLESPACE 默认表空间名 TEMPOARAY 

TABLESPACE 临时表空间名

QUOTA 15M ON 表空间名

[PASSWORD EXPIRE]：当用户第一次登陆到ORACLE，创建时所指定的口令过期失效，强迫用户自己定义一个新口令。

[ACCOUNT LOCK]：加用户锁

QUOTA UNLIMITED ON TABLESPACE：不限制，有多少有多少。

[PROFILE 名称]：受PROFILE文件的限制。

四、如何控制用户口令和用户锁

1、强迫用户修改口令：ALTER USER 名称 IDENTIFIED BY 新口令 PASSWORD EXPIRE；

2、给用户加锁：ALTER USER 名称 ACCOUNT [LOCK|UNLOCK]

3、注意事项：

A、所有操作对当前连接无效

B、1的操作适用于当用户忘记口令时。

五、更改定额

1、命令：ALTER USER 名称 QUOTA 0 ON 表空间名 

ALTER USER 名字 QUOTA （数值）K|M|UNLIMITED ON 表空间名；

2、使用方法：

A、控制用户数据增长

B、当用户拥有一定的数据，而管理员不想让他在增加新的数据的时候。

C、当将用户定额设为零的时候，用户不能创建新的数据，但原有数据仍可访问。

六、DROP一个USER

1、DROP USER 名称

 适合于删除一个新的用户

2、DROP USER 名称 CASCADE： 删除一个用户，将用户的表，索引等都删除。

3、对连接中的用户不好用。




七、信息获取：

1、DBA_USERS:用户名，状态，加锁日期，默认表空间，临时表空间

2、DBA_TS_QUOTAS:用户名，表空间名，定额。

两个表的连接字段：USERNAME

GRANT CREATE SESSION TO 用户名

PROFILE的管理（资源

     文件）




一、PROFILE的管理内容：

1、CPU的时间

2、I/O的使用

3、IDLE TIME（空闲时间）

4、CONNECT TIME（连接时间）

5、并发会话数量

6、口令机制：

二、DEFAULT PROFILE：

1、所有的用户创建时都会被指定这个PROFILE

2、DEFAULT PROFILE的内容为空，无限制

三、PROFILE的划分：

1、CALL级LIMITE：

 对象是语句：

 当该语句资源使用溢出时：

 A、该语句终止

 B、事物回退

 C、SESSION连接保持

2、SESSION级LIMITE：

 对象是：整个会话过程

 溢出时：连接终止

四、如何管理一个PROFILE

1、CREATE PROFILE

2、分配给一个用户

3、象开关一样打开限制。

五、如何创建一个PROFILE：

1、命令：CREATE PROFILE 名称 

 LIMIT 

 SESSION_PER_USER 2

 CPU_PER_SESSION 1000

 IDLE_TIME 60

 CONNECT_TIME 480

六、限制参数：

1、SESSION级LIMITE：

 CPU_PER_SESSION:定义了每个SESSION占用的CPU的时间：   （1/100 秒）

2、SESSION_PER_USER:每个用户的并发连接数 

3、CONNECT_TIME:一个连接的最长连接时间（分钟）

4、LOGICAL_READS_PER_SESSION: 一次读写的逻辑块的数量

5、CALL级LIMITE

 CPU_PER_CALL:每个语句占用的CPU时间

 

 LOGICAL_READS_PER_CALL:

七、分配给一个用户：

CREATE USER 名称。。。。。。

PROFILE 名称

ALTER USER 名称 PROFILE 名称

八、打开资源限制：

1、RESOURCE_LIMT:资源文件中含有

2、ALTER SYSTEM SET RESOURCE_LIMIT=TRUE；

3、默认不打开

九、修改PROFIE的内容：

1、ALTER PROFILE 名称参数   新值

2、对于当前连接修改不生效。

DROP一个PROFILE

1、DROP PROFILE 名称

 删除一个新的尚未分配给用户的PROFILE，

2、DROP PROFILE 名称 CASCADE

3、注意事项

 A、一旦PROFILE被删除，用户被自动加载DEFAULT PROFILE

 B、对于当前连接无影响

 C、DEFAULT PROFILE不可以被删除

信息获取：

1、DBA_USERS:

 用户名，PROFILE 

2、DBA_PROFILES:

 PROFILE及各种限制参数的值

每个用户的限制：PROFILE（关键字段）

PROFILE的口令机制限制

1、限制内容

A、限制连续多少次登录失败，用户被加锁

B、限制口令的生命周期

C、限制口令的使用间隔

2、限制生效的前提：

A、RESOURCE_LIMIT:=TRUE

B ORACLE\RDBMS\ADMIN\UTLPWDMG.SQL

3、如何创建口令机制：

CREATE PROFILE 名称

SESSIONS_PER_USER

.....

password_life_time 30

failed_log_attempts 3

password_reuse_time 3

4、参数的含义：

A FAILED_LOGIN_ATTEMPTS:

 当连续登陆失败次数达到该参数指定值时，用户加锁

B PASSWORD_LOCK_TIME:加锁天数

C PASSWORD_LIFE_TIME:口令的有效期（天）

D PASSWORD_GRACE_TIME:口令修改的间隔期（天）

E PASSWORD_REUSE_TIME:口令被修改后原有口令隔多少天被重新使用。

F PASSWORD_REUSE_MAX:口令被修改后原有口令被修改多少次被重新使用。

关键字：