一、创建profile文件。
SQL>Create profile 文件名 limit
FAILED_LOGIN_ATTEMPTS:指定锁定用户的登录失败次数
PASSWORD_LOCK_TIME:指定用户被锁定天数
PASSWORD_LIFE_TIME:指定口令可用天数
PASSWORD_REUSE_TIME:指定在多长时间内口令不能重用
PASSWORD_REUSE_MAX:指定在重用口令前口令需要改变的次数
SESSIONS_PER_USER:限制用户并发会话个数
CPU_PER_SESSION:限制会话所占用的CPU时间(百分之一秒)
CPU_PER_CALL:限制每次调用所占用的CPU时间(百分之一秒)
CONNECT_TIME:限制会话的总计连接时间(分钟)
IDLE_TIME:限制会话的空闲时间(分钟));
二、创建用户(包括创建角色):
SQL>Create user 用户名
IDENTIFIED BY 口令
Default tablespace 表空间名
TEMPORARY tablespace 临时表空间名
Profile profile文件名
Quota 限制空间大小 on 表空间名;
并给用户授权:
SQL>grant connect ,resource to 用户名;
举例:
-- 创建角色
DROP ROLE ICDYW;
CREATE ROLE ICDYW NOT IDENTIFIED;
GRANT "DBA" TO "ICDYW";
GRANT "EXP_FULL_DATABASE" TO "ICDYW";
GRANT "IMP_FULL_DATABASE" TO "ICDYW";
-- 创建用户
DROP USER ICDMAIN CASCADE;
CREATE USER ICDMAIN IDENTIFIED BY icd
DEFAULT TABLESPACE SERVICE_RPT_DAT
TEMPORARY TABLESPACE SERVICE_TEMP
PROFILE DEFAULT;
GRANT "ICDYW" TO "ICDMAIN" WITH ADMIN OPTION;
GRANT UNLIMITED TABLESPACE TO "ICDMAIN" WITH ADMIN OPTION;
GRANT SELECT ON SYS.V_$MYSTAT TO ICDMAIN;
GRANT SELECT ON SYS.V_$SESSION TO ICDMAIN;
GRANT SELECT ON SYS.DBA_JOBS TO ICDMAIN;
ALTER USER ICDMAIN DEFAULT ROLE ALL;
三. 改动用户:
一. 修改用户各项参数:(除用户名外其它各项均可以修改)
SQL>Alter user 用户名
IDENTIFIED BY 口令
Default tablespace 表空间名
TEMPORARY tablespace 临时表空间名
Profile profile文件名
Quota 限制空间大小 on 表空间名;
将用户加锁:
SQL>Alter user 用户名 ACCOUNT LOCK; - -加锁
ACCOUNT UNLOCK; - -解锁
强制用户修改口令:
SQL>Alter user 用户名 password expire;
四. 删除用户:
用户下没有实体时:
SQL>Drop user 用户名;
用户已创建实体如表和数据时:
SQL>Drop user 用户名 CASCADE;
注意:当前正连接的用户不得删除。
使用CASCADE选项时,用户及实体马上被删除,应再进入数据文件进行物理删除。
五. 监视用户:
查询用户会话信息:(如果有两个用户以同一用户名登录,则可动态查询
SQL>Select username machine , sid , serial #
From V$ session;
删除用户会话:
SQL>Alter system kill session 'sid , serial' ;
显示用户的SQL语句:
SQL>Select user _name , SQL _text From V$ open _cursor;
|
|
资源大小:1.97 KB 
