盡管Oracle數(shù)據(jù)庫(kù)提供了諸如Oracle Enterprise Manager (OEM)、Oracle SQL Developer等強(qiáng)大的圖形化管理工具，但在某些環(huán)境下（如純命令行服務(wù)器、資源受限或僅安裝了數(shù)據(jù)庫(kù)軟件核心組件時(shí)），我們可能不得不直接使用SQL*Plus等命令行工具進(jìn)行數(shù)據(jù)庫(kù)管理。查看和管理數(shù)據(jù)庫(kù)用戶(hù)是DBA的日常核心工作，以下將詳細(xì)介紹在沒(méi)有圖形化工具的情況下如何完成這些任務(wù)。

一、連接數(shù)據(jù)庫(kù)

您需要使用具有足夠權(quán)限的賬戶(hù)（如SYS、SYSTEM或具有DBA角色的用戶(hù)）通過(guò)SQL*Plus連接到數(shù)據(jù)庫(kù)實(shí)例。

`sql sqlplus / as sysdba

-- 或
sqlplus username/password@service_name as sysdba
`

二、查看數(shù)據(jù)庫(kù)用戶(hù)

1. 查看所有用戶(hù)的基本信息

主要查詢(xún)數(shù)據(jù)字典視圖 DBA_USERS。該視圖包含數(shù)據(jù)庫(kù)中所有用戶(hù)的詳細(xì)信息。

SELECT username, userid, accountstatus, created, defaulttablespace, temporarytablespace
FROM dba_users
ORDER BY username;

• USERNAME: 用戶(hù)名。
• ACCOUNT_STATUS: 賬戶(hù)狀態(tài)，如OPEN（開(kāi)放）、LOCKED（鎖定）、EXPIRED（密碼過(guò)期）等。
• DEFAULT_TABLESPACE: 默認(rèn)表空間。
• TEMPORARY_TABLESPACE: 臨時(shí)表空間。

2. 查看當(dāng)前會(huì)話(huà)用戶(hù)

`sql SHOW USER;

-- 或
SELECT USER FROM dual;
`

3. 查看用戶(hù)擁有的系統(tǒng)權(quán)限

`sql SELECT * FROM dbasysprivs WHERE grantee = 'USERNAME';

-- 將 USERNAME 替換為具體的用戶(hù)名
`

4. 查看用戶(hù)擁有的對(duì)象權(quán)限

SELECT * FROM dbatabprivs WHERE grantee = 'USERNAME';

5. 查看用戶(hù)角色

SELECT grantedrole, adminoption, defaultrole FROM dbarole_privs WHERE grantee = 'USERNAME';

6. 查看用戶(hù)的表空間配額

`sql SELECT tablespacename, bytes, maxbytes FROM dbatsquotas WHERE username = 'USERNAME';

-- MAX_BYTES 為 -1 表示無(wú)限制。
`

三、管理數(shù)據(jù)庫(kù)用戶(hù)

1. 創(chuàng)建新用戶(hù)

CREATE USER new_user IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 100M ON users;

2. 修改用戶(hù)屬性

- 修改密碼:
`sql
ALTER USER username IDENTIFIED BY new_password;
`

- 解鎖/鎖定賬戶(hù):
`sql
ALTER USER username ACCOUNT UNLOCK; -- 解鎖
ALTER USER username ACCOUNT LOCK; -- 鎖定
`

- 修改默認(rèn)表空間:
`sql
ALTER USER username DEFAULT TABLESPACE new_tablespace;
`

- 修改表空間配額:
`sql
ALTER USER username QUOTA 500M ON tablespacename;
ALTER USER username QUOTA 0 ON tablespacename; -- 取消配額
`

3. 授予與撤銷(xiāo)權(quán)限

- 授予系統(tǒng)權(quán)限（如創(chuàng)建會(huì)話(huà)）:
`sql
GRANT CREATE SESSION TO username;
`

- 授予對(duì)象權(quán)限（如表上的SELECT權(quán)限）:
`sql
GRANT SELECT ON schema.table_name TO username;
`

- 授予角色:
`sql
GRANT CONNECT, RESOURCE TO username;
`

• 撤銷(xiāo)權(quán)限或角色: 使用 REVOKE 命令，語(yǔ)法與 GRANT 類(lèi)似。

4. 刪除用戶(hù)

- 如果用戶(hù)不擁有任何對(duì)象：
`sql
DROP USER username;
`

- 如果用戶(hù)擁有對(duì)象，需要級(jí)聯(lián)刪除：
`sql
DROP USER username CASCADE;

-- 謹(jǐn)慎使用！這會(huì)刪除該用戶(hù)及其擁有的所有數(shù)據(jù)庫(kù)對(duì)象。
`

四、關(guān)鍵數(shù)據(jù)字典視圖

• DBA_USERS: 所有用戶(hù)信息。
• ALL_USERS: 當(dāng)前用戶(hù)可見(jiàn)的所有用戶(hù)。
• USER_USERS: 當(dāng)前用戶(hù)的信息。
• DBA<em>SYS</em>PRIVS: 系統(tǒng)權(quán)限授予信息。
• DBA<em>TAB</em>PRIVS: 對(duì)象權(quán)限授予信息。
• DBA<em>ROLE</em>PRIVS: 角色授予信息。
• DBA<em>TS</em>QUOTAS: 表空間配額信息。
• DBA<em>PROFILES 與 USER</em>RESOURCE_LIMITS: 查看用戶(hù)資源配置文件（Profile）和限制。

五、實(shí)踐建議與注意事項(xiàng)

1. 謹(jǐn)慎操作：在生成環(huán)境執(zhí)行刪除、修改權(quán)限等操作前，務(wù)必確認(rèn)無(wú)誤。
2. 使用腳本：對(duì)于重復(fù)性任務(wù)，可以將常用查詢(xún)保存為SQL腳本文件，方便調(diào)用。
3. 結(jié)果格式化：在SQL*Plus中，可以使用 SET LINESIZE、SET PAGESIZE、COLUMN ... FORMAT 等命令讓查詢(xún)結(jié)果更易讀。
4. 權(quán)限最小化原則：授予用戶(hù)完成工作所必需的最小權(quán)限集合，以增強(qiáng)安全性。
5. 定期審計(jì)：定期檢查用戶(hù)狀態(tài)、權(quán)限和配額，清理無(wú)用賬戶(hù)。

通過(guò)熟練運(yùn)用上述SQL命令和數(shù)據(jù)字典視圖，即使在沒(méi)有圖形化管理工具的純命令行環(huán)境中，數(shù)據(jù)庫(kù)管理員也能高效、精準(zhǔn)地完成Oracle數(shù)據(jù)庫(kù)用戶(hù)的查看與管理工作。這不僅是必備技能，也能幫助DBA更深入地理解Oracle數(shù)據(jù)庫(kù)的權(quán)限與安全模型。