创建用户
- 创建一个用户
OU1
,口令为:OU1
,默认表空间为USERS
,该表空间的配额为10M
,初始状态为锁定。
SQL> create user ou1 identified by ou1
2 default tablespace users quota 10M on users account lock;
- 创建一个用户
OU2
,口令为:OU2
,默认表空间为USERS
,该表空间的配额为10M
,口令设置为过期状态,即首次连接数据库时需要修改口令,概要文件为example_profile
(假设该概要文件已经创建,下面又讲到概要文件,可以把example_profile
替换一下就好)。
SQL> create user ou2 identified by ou2
2 default tablespace users quota 10M on users
3 profile example_profile password expire;
用户权限
- 授权
当创建一个新用户后,必须给用户授予必要的权限以后,用户才可以进行工作。
现在我新建用户OU3
,口令:OU3
。然后登陆。
SQL> connect ou3/ou3
ERROR:
ORA-12560: TNS:protocol adapter error
Warning: You are no longer connected to ORACLE.
提示没有连接权限,无法连接。
下面我们给予其连接权限
SQL> grant create session to ou3;
Grant succeeded.
连接成功
SQL> connect ou3/ou3@wy-data
Connected.
到这里OU3
用户只有连接的权限,没有创建表的权限,创建表会提示错误:
SQL> create table t
2 (
3 x number,
4 y varchar2(10)
5 )
6 /
create table t
*
ERROR at line 1:
ORA-01031: insufficient privileges
这里我们赋予其创建表的权限。
SQL> grant create table to ou3;
Grant succeeded.
现在就可以创建表了
概要文件
- 创建
SQL> create profile miser
2 limit
3 connect_time 200
4 idle_time 60
5 sessions_per_user 2
6 failed_login_attempts 3
7 /
注:我们创建的概要文件为miser(中文翻译为“守财奴”,我时常看一些大师级写的书,他们对名字的取法很讲究,我这里也用一下),connect_time指出数据库允许最大连接120秒,idle_time指出如果用户空闲的时间超出60秒,那么用户将退出;
sessions_per_user指出限制用户只能有两个会话;failed_login_attempts指出如果用户登录三次没有成功,那么,该用户将被锁住。概要文件可以在用户创建时指定,也可以在用户创建后指定。
创建时指定上面又讲到,现在我们讲讲用户创建后指定
SQL> alter user ou1
2 profile miser
3 /