oracle如何创建登录用户（oracle创建用户的命令是什么） - 原点资讯

1.2 创建用户操作

使用 CREATE USER 语句可以创建一个新的数据库用户，执行该语句的用户必须具有

CREATE USER 系统权限。在创建用户之前，首先要确认这个用户的一些信息：

• 用户名称是什么？
• 该用户采用什么验证方式？
• 用户的缺省表空间和临时表空间是什么？
• 允许用户在表空间中使用多少空间配额？

使用 CREATE USER 语句创建用户的语法为：

CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [ DEFAULT TABLESPACE tablespace ] [ TEMPORARY TABLESPACE tablespace ] [ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace [ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace ]...] [ PASSWORD EXPIRE ] [ ACCOUNT { LOCK | UNLOCK }] [ PROFILE { profile | DEFAULT }]

其中：

各参数说明如下：

• USER：用于指明用户名。
• IDENTIFIED 用于指明验证方式。
• BY password：指定用户在登录时需通过数据库验证，还必须提供口令
• EXTERNALLY：指定用户需通过操作系统验证
• GLOBALLYAS：指定对用户进行全局验证
• DEFAULT TABLESPACE：用于指定用户的默认表空间。当用户建立数据对象(表、索引簇)时，如果不指定 TABLESPACE 子句，那么 Oracle 会自动在默认表空间上为这些数据对象分配空间。如果在建立用户时不指定 DEFAULT TABLESPACE 子句，则会将 SYSTEM 表空间作为其默认表空间。
• TEMPORARY TABLESPACE：用于指定用户的临时表空间。当该用户执行排序操作时，一些临时数据将会存放到临时表空间中。如果不指定该子句，将使用数据库的默认临时表空间（在创建数据库时指定），如果没有为数据库设置默认临时表空间，则会使用 SYSTEM 表空间作为用户的临时表空间，这种情况应当避免发生。
• QUOTA：用于指定表空间配额，即用户对象可占用表空间的总计空间。分配配额时可以以 KB 或 MB 作为单位，也可以指定 UNLIMITED，表示配额不受限制。如果不指定配额，用户将无法使用表空间存放数据库对象。临时表空间不需要指定配额。
• PASSWORD EXPIRE：强制用户在使用 SQL*Plus 登录到数据库时重置口令（该选项仅在用户通过数据库进行验证时有效）。
• ACCOUNT LOCK/UNLOCK：可用于显式锁定或解除锁定用户帐户（UNLOCK 为缺省设置）
• PROFILE：用于控制资源使用和指定用户的口令控制机制。

下面介绍数据库验证和操作系统验证两种验证方式的用户的创建。

1.2.1 创建数据库验证的用户

我们知道数据库验证是使用数据库来检查用户、口令以及用户身份的方式，该方式是最

常用的用户身份验证方式。如果要使用数据库验证，那么当建立用户时必须要为其提供口令，

并且口令必须是单字节字符。

【实例 4-1】创建一个数据库验证用户，同时为它指定口令、默认表空间、临时表空

间、空间配额，并要求他登录后更改口令。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建用户 SQL>CREATE USER u01 IDENTIFIED BY u123456 DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA 10M ON users PASSWORD EXPIRE;用户已创建 3）为用户授基本权限 SQL> GRANT CONNECT,RESOURCE TO u01; 授权成功。 4）使用新用户登录数据库 SQL> CONN u01/u123456 ERROR: ORA-28001: the password has expired 更改 u01 的口令新口令: 重新键入新口令: 口令已更改已连接。

说明：本例创建的新用户名为 u01，口令为 u123456，默认的表空间为 users，临时表空

间为 temp。在 users 表空间上的空间使用配额为 10M。PASSWORD EXPIRE 指明用户首次

登录后，要立即进行口令修改，修改口令时，需输入 2 次相同的新口令，口令修改过程中，

不显示输入的口令。

新用户创建后，不能立即登录到数据库，因为它还不具有 CREATE SESSION 权限。因

此，在建立新用户后，要使用 GRANT 语句为它授予 CREATE SESSION 权限，该权限允许

用户登录数据库，在本例中，授予用户 CONNECT 角色，该角色包含 CREATE SESSION 权

限，有关内容参照以后的章节。

【实例 4-2】创建数据库验证用户，同时为它指定口令、缺省表空间、临时表空间、

空间配额，并设置该用户为锁定状态。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建用户 SQL>CREATE USER u02 IDENTIFIED BY u123456 DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON indx QUOTA 1m ON users ACCOUNT LOCK; 用户已创建 3）为用户授基本权限 SQL> GRANT CONNECT,RESOURCE TO u02;授权成功。 4）使用新用户登录数据库 SQL> CONN u02/u123456 ERROR: ORA-28000: the account is locked 警告: 您不再连接到 ORACLE。 5）以管理员身份重新登录 SQL>CONNECT / AS SYSDBA 已连接。 6）为账户解锁 SQL> ALTER USER u02 ACCOUNT UNLOCK; 用户已更改。 7）使用新账户登录数据库 SQL> CONN u02/u123456 已连接。

说明：其中有些参数的用法与例 13-1 一样，但要注意的是这里使用了 UNLIMITED 指

明用户在 indx 表空间上无配额限制，当然这种做法是不推荐的。

本例还使用了 ACCOUNT LOCK 子句锁定了该用户，即用户已创建并获得登录权限，

但仍然不能用它登录，直到把它解锁为止。

1.2.2 创建操作系统验证的用户

除了数据库验证方式外，操作系统验证也是一种常用的认证方式。在操作系统验证方式

下，Oracle 将使用操作系统自身的认证机制来判断用户的身份，不过，在这种情况下，仍然

需要在数据库中建立用户，而且数据库中的用户必须要对应于某个操作系统用户。

创建操作系统验证的用户的语法与创建数据库验证的用户一样，只是把设置口令的

IDENTIFIED BY 子句改为 IDENTIFIED EXTERNALLY。

【实例 4-3】创建一个操作系统验证的用户 ops$u04。

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）创建用户 SQL>CREATE USER ops$u04IDENTIFIED EXTERNALLY DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE temp; 用户已创建

其中 IDENTIFIED EXTERNALLY 用于指明操作系统验证的用户。

如果用户在连接数据库时没有指定用户名，Oracle 将会使用初始化参数

OS_AUTHENT_PREFIX 的值和操作系统用户名自动生成一个用户名。

OS_AUTHENT_PREFIX 的参数的默认值为 OPS$，如果当前登录操作系统的用户名为 u04，

则 Oracle 自动生成的用户名为 ops$u04。当操作系统用户 u04 用下面的语句连接数据库时：

SQL>connect /

Oracle 将在数据库中查找是否存在名为 ops$u04 的用户，如果存在，则以该用户的身份建立连接。

也可把 OS_AUTHENT_PREFIX 的参数的值设为空：

OS_AUTHENT_PREFIX=""

1.3 其他用户操作 1.3.1 修改用户

在创建用户以后，可以使用 ALTER USER 命令对用户进行修改，修改用户一般是由 DBA

来完成的，如果要以其它用户身份修改用户，那么该用户必须具有 ALTER USER 系统权限。

利用 ALTER USER 命令可以修改用户的各种信息，如口令、默认表空间、临时表空间、配

额和概要文件等。

【实例 4-4】用户 u2 修改自己的口令

1）以用户 u2 登录 SQL>connect u02/u123456 已连接。 2）修改用户口令 ALTER USER u02 IDENTIFIED BY u654321; 用户已更改。

【实例 4-5】把用户 u02 在 USERS 表空间上的配额改为 0

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。2）修改配额 SQL>ALTER USER u02 QUOTA 0 ON USERS; 用户已更改。

u02 在 USERS 表空间上的配额改为 0 以后，将不能在 USERS 表空间上创建数据库对象

了。

1.3.2 删除用户

删除用户是使用 DROP USER 命令由 DBA 来完成的；如果要以其它用户身份删除用户，则要求该用户必须具有 DROP USER 系统权限。当删除了用户之后，Oracle 会从数据字典中删除用户、模式及其所有模式对象的信息。删除用户的语法如下：

DROP USER user [CASCADE]

参数 CASCADE 表示删除用户模式中包含的模式对象，如果要删除的用户模式中包含

模式对象，必须带有该参数，否则会出现错误信息：

ERROR 位于第 1 行: ORA-01922: 必须指定 CASCADE 以删除'u01'

如果用户当前正连接到数据库，则不能删除该用户。必须先用 ALTER SYSTEM KILL SESSION 语句终止它的会话，然后再用 DROP USER 将用户删除。

【实例 4-6】删除用户 csi

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）删除用户 SQL>DROP USER u01 CASCADE; 用户已丢弃

这样就把用户 u01 及其它拥有的所有表、索引等模式对象一起删除了。

1.3.3 监视用户

当建立用户时，Oracle 会将用户信息存放到数据字典中。通过查询数据字典DBA_USERS，你可以显示用户的详细信息，包括用户名、帐户状态、默认表空间以及临时表空间等信息。DBA_TS_QUOTAS 数据字典视图可以显示用户的表空间配额信息。

【实例 4-7】查询所有用户的默认表空间

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）查询信息 SQL> SELECT username, default_tablespace FROM dba_users; USERNAME DEFAULT_TABLESPACE ------------------------------ ------------------------------ SYS SYSTEM SYSTEM SYSTEM SCOTT SYSTEM U02 USERS HR EXAMPLE RMAN TOOLS …… 已选择 35 行。

【实例 4-8】显示用户 aaron 的默认表空间和临时表空间信息

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）查询信息 SQL> SELECT default_tablespace,temporary_tablespace FROM dba_users WHERE username='U02'; DEFAULT_TABLESPACE TEMPORARY_TABLESPACE ------------------------------ ------------------------------ USERS TEMP

表空间配额限制了用户在某个表空间上可使用的最大空间。如果表空间配额不足，那么

当在表空间上创建对象时经常会显示错误信息：

ERROR 位于第 1 行: ORA-01536: 超出表空间'USERS'的空间限量

你可以使用数据字典 dba_ts_quotas 定期监视用户空间配额。

【实例 4-9】查看用户 scott 的表空间配额

1）以管理员身份登录 SQL>CONNECT / AS SYSDBA 已连接。 2）查询信息SQL>SELECT tablespace_name, blocks*100/max_blocks || '%' “已用空间百分比” FROM dba_ts_quotas WHERE username='SCOTT' AND max_blocks<>-1; TABLESPACE_NAME 已用空间百分比 ----------------------------- ------------------- USERS 6.25％

这里 blocks 表示用户数据对象已占用块总数，max_blocks 则表示用户数据对象可占用

的最大块数(-1 表示无限制)。

1.4 利用控制台管理用户

以下是利用控制台管理用户的过程。

oracle如何创建登录用户,oracle创建用户的命令是什么(1)