盡管Oracle數據庫提供了諸如Oracle Enterprise Manager (OEM)、Oracle SQL Developer等強大的圖形化管理工具，但在某些環境下（如純命令行服務器、資源受限或僅安裝了數據庫軟件核心組件時），我們可能不得不直接使用SQL*Plus等命令行工具進行數據庫管理。查看和管理數據庫用戶是DBA的日常核心工作，以下將詳細介紹在沒有圖形化工具的情況下如何完成這些任務。

一、連接數據庫

您需要使用具有足夠權限的賬戶（如SYS、SYSTEM或具有DBA角色的用戶）通過SQL*Plus連接到數據庫實例。

`sql sqlplus / as sysdba

-- 或
sqlplus username/password@service_name as sysdba
`

二、查看數據庫用戶

1. 查看所有用戶的基本信息

主要查詢數據字典視圖 DBA_USERS。該視圖包含數據庫中所有用戶的詳細信息。

SELECT username, userid, accountstatus, created, defaulttablespace, temporarytablespace
FROM dba_users
ORDER BY username;

• USERNAME: 用戶名。
• ACCOUNT_STATUS: 賬戶狀態，如OPEN（開放）、LOCKED（鎖定）、EXPIRED（密碼過期）等。
• DEFAULT_TABLESPACE: 默認表空間。
• TEMPORARY_TABLESPACE: 臨時表空間。

2. 查看當前會話用戶

`sql SHOW USER;

-- 或
SELECT USER FROM dual;
`

3. 查看用戶擁有的系統權限

`sql SELECT * FROM dbasysprivs WHERE grantee = 'USERNAME';

-- 將 USERNAME 替換為具體的用戶名
`

4. 查看用戶擁有的對象權限

SELECT * FROM dbatabprivs WHERE grantee = 'USERNAME';

5. 查看用戶角色

SELECT grantedrole, adminoption, defaultrole FROM dbarole_privs WHERE grantee = 'USERNAME';

6. 查看用戶的表空間配額

`sql SELECT tablespacename, bytes, maxbytes FROM dbatsquotas WHERE username = 'USERNAME';

-- MAX_BYTES 為 -1 表示無限制。
`

三、管理數據庫用戶

1. 創建新用戶

CREATE USER new_user IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 100M ON users;

2. 修改用戶屬性

- 修改密碼:
`sql
ALTER USER username IDENTIFIED BY new_password;
`

- 解鎖/鎖定賬戶:
`sql
ALTER USER username ACCOUNT UNLOCK; -- 解鎖
ALTER USER username ACCOUNT LOCK; -- 鎖定
`

- 修改默認表空間:
`sql
ALTER USER username DEFAULT TABLESPACE new_tablespace;
`

- 修改表空間配額:
`sql
ALTER USER username QUOTA 500M ON tablespacename;
ALTER USER username QUOTA 0 ON tablespacename; -- 取消配額
`

3. 授予與撤銷權限

- 授予系統權限（如創建會話）:
`sql
GRANT CREATE SESSION TO username;
`

- 授予對象權限（如表上的SELECT權限）:
`sql
GRANT SELECT ON schema.table_name TO username;
`

- 授予角色:
`sql
GRANT CONNECT, RESOURCE TO username;
`

• 撤銷權限或角色: 使用 REVOKE 命令，語法與 GRANT 類似。

4. 刪除用戶

- 如果用戶不擁有任何對象：
`sql
DROP USER username;
`

- 如果用戶擁有對象，需要級聯刪除：
`sql
DROP USER username CASCADE;

-- 謹慎使用！這會刪除該用戶及其擁有的所有數據庫對象。
`

四、關鍵數據字典視圖

• DBA_USERS: 所有用戶信息。
• ALL_USERS: 當前用戶可見的所有用戶。
• USER_USERS: 當前用戶的信息。
• DBA<em>SYS</em>PRIVS: 系統權限授予信息。
• DBA<em>TAB</em>PRIVS: 對象權限授予信息。
• DBA<em>ROLE</em>PRIVS: 角色授予信息。
• DBA<em>TS</em>QUOTAS: 表空間配額信息。
• DBA<em>PROFILES 與 USER</em>RESOURCE_LIMITS: 查看用戶資源配置文件（Profile）和限制。

五、實踐建議與注意事項

1. 謹慎操作：在生成環境執行刪除、修改權限等操作前，務必確認無誤。
2. 使用腳本：對于重復性任務，可以將常用查詢保存為SQL腳本文件，方便調用。
3. 結果格式化：在SQL*Plus中，可以使用 SET LINESIZE、SET PAGESIZE、COLUMN ... FORMAT 等命令讓查詢結果更易讀。
4. 權限最小化原則：授予用戶完成工作所必需的最小權限集合，以增強安全性。
5. 定期審計：定期檢查用戶狀態、權限和配額，清理無用賬戶。

通過熟練運用上述SQL命令和數據字典視圖，即使在沒有圖形化管理工具的純命令行環境中，數據庫管理員也能高效、精準地完成Oracle數據庫用戶的查看與管理工作。這不僅是必備技能，也能幫助DBA更深入地理解Oracle數據庫的權限與安全模型。