一、密码文件中添加用户
当您将SYSDBA、SYSOPER SYSBACKUP, SYSDG或SYSKM管理权限授予用户时,该用户的名称和权限信息将添加到数据库密码文件中。
只有当用户至少具有其中一种权限时,用户名才会保留在密码文件中。如果您撤消所有这些权限,那么甲骨文数据库将从密码文件中删除用户。
创建密码文件并向其中添加新用户
使用以下步骤创建密码文件并向其中添加新用户:
-
<李>
按照“创建数据库密码文件ORAPWD"中的说明创建密码文件。
李>
<李>
将REMOTE_LOGIN_PASSWORDFILE初始化参数设置为排斥的。(这是默认值)。
如果试图授予这些权限,但初始化参数REMOTE_LOGIN_PASSWORDFILE没有正确设置,甲骨文数据库将发出错误。 李> <李> 以SYSDBA权限连接,如下例所示,并在提示时输入SYS密码:
连接SYS SYSDBA 李> <李> 启动实例并在必要时创建数据库,或者挂载并打开现有数据库。 李> <李> 根据需要创建用户。将SYSDBA, SYSOPER, SYSBACKUP, SYSDG或SYSKM管理权限授予您自己和其他用户。参见“授予和撤销行政Privileges"。 李>
二,授予和撤消管理员权限
使用格兰特语句授予管理权限。使用撤销语句撤消管理权限。
例如:
如果在授予管理权限的格兰特语句中指定与管理选项,则忽略该选项,并应用以下规则:
-
<李>
当前连接为SYSDBA的用户可以将任何管理权限授予另一个用户,并从另一个用户撤消任何管理权限。
李>
<李>
当前连接为SYSOPER的用户不能向其他用户授予任何管理特权,也不能从其他用户撤消任何管理特权。
李>
<李>
当前连接为SYSBACKUP的用户可以授予或撤消另一个用户的SYSBACKUP管理权限。
李>
<李>
当前以SYSDG连接的用户可以授予或撤销另一个用户的SYSDG管理权限。
李>
<李>
当前连接为SYSKM的用户可以授予或撤销其他用户的SYSKM管理权限。
李>
不能将管理权限授予角色,因为角色仅在数据库启动后可用。不要将数据库管理权限与操作系统角色混淆。
三、查看数据库密码文件成员
V $ PWFILE_USERS视图包含关于已被授予管理权限的用户的信息。要确定哪些用户被授予了管理权限:
-
<李>
查询V $ PWFILE_USERS视图。
null null null null null null