Oracle（139）如何创建和管理数据库用户？

创建和管理数据库用户是Oracle数据库管理的重要任务之一。以下是详细的步骤和代码示例，涵盖创建用户、分配权限、修改用户属性和删除用户等方面。

1. 创建数据库用户

创建数据库用户需要指定用户名和密码，并可以选择性地指定默认表空间、临时表空间等属性。

示例：创建一个基本用户

CREATE USER test_user IDENTIFIED BY password;

示例：创建用户并指定默认和临时表空间

CREATE USER test_user IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp;

2. 分配权限

创建用户后，需要分配相应的权限以使用户能够执行操作。权限分为系统权限和对象权限。

示例：分配系统权限

GRANT CREATE SESSION TO test_user;
GRANT CREATE TABLE TO test_user;
GRANT CREATE VIEW TO test_user;

示例：分配对象权限

GRANT SELECT, INSERT, UPDATE, DELETE ON hr.employees TO test_user;

3. 修改用户属性

可以修改用户的密码、默认表空间、临时表空间等属性。

示例：修改用户密码

ALTER USER test_user IDENTIFIED BY new_password;

示例：修改用户的默认表空间

ALTER USER test_user DEFAULT TABLESPACE new_users;

示例：修改用户的临时表空间

ALTER USER test_user TEMPORARY TABLESPACE new_temp;

4. 锁定和解锁用户

锁定用户可以防止用户登录，解锁用户则恢复其访问权限。

示例：锁定用户

ALTER USER test_user ACCOUNT LOCK;

示例：解锁用户

ALTER USER test_user ACCOUNT UNLOCK;

5. 删除用户

删除用户时，可以选择删除用户所拥有的所有对象。

示例：删除用户

DROP USER test_user;

示例：删除用户及其所有对象

DROP USER test_user CASCADE;

6. 监控和管理用户会话

可以监控用户的会话，查看当前连接的用户，并终止特定会话。

示例：查看当前连接的用户

SELECT username, machine, program, status
FROM v$session
WHERE username IS NOT NULL;

示例：终止特定会话

首先，找到会话的SID和SERIAL#：

SELECT sid, serial#
FROM v$session
WHERE username = 'TEST_USER';

然后，使用SID和SERIAL#终止会话：

ALTER SYSTEM KILL SESSION 'sid,serial#';

7. 配置用户的资源限制

可以使用资源限制来控制用户的资源使用，如CPU时间、会话时间等。

示例：创建资源限制配置文件

CREATE PROFILE test_profile LIMIT
SESSIONS_PER_USER 5
CPU_PER_SESSION 10000
CPU_PER_CALL 1000
CONNECT_TIME 60
IDLE_TIME 10;

示例：将用户关联到资源限制配置文件

ALTER USER test_user PROFILE test_profile;

8. 使用角色管理权限

角色是权限的集合，可以简化权限管理。

示例：创建角色并分配权限

CREATE ROLE test_role;
GRANT CREATE SESSION, CREATE TABLE TO test_role;

示例：将角色分配给用户

GRANT test_role TO test_user;

总结

创建和管理数据库用户涉及多个方面，包括创建用户、分配权限、修改用户属性、锁定和解锁用户、删除用户、监控用户会话、配置资源限制以及使用角色管理权限。通过上述详细步骤和代码示例，可以有效地进行用户管理，确保数据库的安全和高效运行。