Oracle安全管理之用户管理

使用文件orapworcl （在$ORACLE_HOME/dbs下） 验证远程用户的登陆，移除后则不能远程登陆（即不能使用sqlplussys/sys123@lcro登陆

用户管理

使用文件orapworcl （在$Oracle_HOME/dbs下） 验证远程用户的登陆，移除后则不能远程登陆（即不能使用sqlplussys/sys123@lcro登陆），但不影响本地登陆；此文件管理具有sysdba权限的用户密码

通过命令orapwd命令可以修改具有sysdba权限的用户密码，orapwd命令详细格式如下

[oracle@localhost ~]$ orapwd
Usage: orapwd file= password= entries= force=

where
file - name of password file (mand),
password - password for SYS (mand),
entries - maximum number of distinct DBA and

force - whether to overwrite existing file (opt),
OPERs (opt),
There are no spaces around the equal-to (=) character.

[oracle@localhost ~]$ orapwd file=/opt/oracle/product/10.2.0/dbs/orapwlcropassword=sys123 entries=5force=y

1.表空间限额

表空间配额限制用户在永久表空间中可以使用的存储空间大小，在默认情况下，新建的用户在任何表空间中都没有配额。用户在临时表空间中不需要配额。

2.默认表空间

当用户在创建数据库对象时，，如果没有显式地指明该对象在哪个表空间中存储，那么系统会自动将该数据库对象保存在当前用户的默认表空间中。在oracle 10g中，如果没有为用户指明默认表空间，则系统将数据库的默认表空间作为用户的默认表空间

3.临时表空间

保存临时的数据信息；当用户进行排序，汇总和执行连接，分组等操作时，系统首先使用内存中的排序区sort_area_size ，如果该区域内存不够，则自动使用用户的临时表空间。oracle10g中如未给用户指定临时表空间，则系统将数据库的默认临时表空间作为用户的默认临时表空间

4.概要文件

每个用户必须有一个概要文件，从会话级和调用级两个层次限制用户对数据库资源的使用，同时设置用户的口令管理策略。如果没有为用户指定概要文件，oracle将为用户自动指定default概要文件。