Oracle里头怎么一步步搞定用户的创建和删除操作过程

在Oracle里操作创建和删除用户，不是随便哪个登录进去的人都能做的，这需要一个拥有很高权限的账户，通常我们使用系统管理员账户，也就是SYS或者SYSTEM用户来登录数据库进行操作，这个道理很简单，就像在公司里，不是每个员工都有权限去给新同事开通门禁和电脑账号一样,这通常是IT管理员的工作。

第一部分：创建用户

创建用户的过程，可以理解为给一个新成员配发一把进入数据库大门的钥匙，并且告诉他可以在哪些房间（表空间）里活动,能做什么事情。

第一步：使用管理员账户连接数据库 你需要使用像SQL*Plus、SQL Developer这样的工具，用SYS或SYSTEM账户登录，在命令窗口里，你可能会输入这样的命令来连接： sqlplus sys as sysdba 然后输入密码，当提示符变成SQL>时,说明你已经以最高权限登录成功了。

第二步：执行创建用户的SQL语句 创建用户的基本命令是CREATE USER，这里有一个最基础的例子： CREATE USER xiaoming IDENTIFIED BY password123; 这句命令的意思是：创建一个用户名为“xiaoming”的用户，他的登录密码是“password123”。 仅仅这样创建的用户就像只给了钥匙却没告诉他房间在哪，他甚至连大门都进不去，因为他还缺少一个最基础的权限：“创建会话”（CREATE SESSION）的权限，没有这个权限,用户尝试登录时会被拒绝。

第三步：给新用户授予必要的权限 为了让用户能够登录并做点事情，我们至少需要授予他“CREATE SESSION”权限： GRANT CREATE SESSION TO xiaoming; xiaoming终于可以登录数据库了，但登录后他会发现里面空空如也，什么也做不了，所以我们还需要根据他的角色,授予相应的权限。

• 最常用的权限组合：直接授予一个叫“CONNECT”的角色和一个叫“RESOURCE”的角色，在早期版本的Oracle中，这通常意味着用户可以进行常规的数据库操作。 GRANT CONNECT, RESOURCE TO xiaoming;
• 更强大的权限：如果这个用户需要创建表等对象，并且需要使用一定的存储空间，你还需要给他指定一个“表空间”并分配额度。 ALTER USER xiaoming QUOTA 100M ON USERS; 这句命令的意思是允许xiaoming在名为USERS的表空间上最多使用100兆字节的空间。
• 最高权限（极度谨慎）：除非有绝对必要，否则不要轻易授予用户“DBA”角色，这相当于让他拥有了和你（系统管理员）几乎一样的权力。 GRANT DBA TO xiaoming;

总结一下创建用户的关键步骤：1. 管理员登录；2. CREATE USER语句创建账号密码；3. GRANT语句授予登录（CREATE SESSION）及其他操作权限。

第二部分：删除用户

删除用户就是把某个用户的账号从数据库中彻底清除，这同样需要管理员权限，删除操作比创建要简单，但风险更大，因为一旦删除，该用户拥有的所有数据（如表、视图等）默认也会被一并删除,所以操作前必须万分确认。

第一步：确认要删除的用户及其拥有的对象 在删除之前，最好先检查一下这个用户下面有没有重要的数据，你可以查询数据字典视图， SELECT username FROM dba_users WHERE username = 'XIAOMING'; -- 确认用户存在 SELECT object_name, object_type FROM dba_objects WHERE owner = 'XIAOMING'; -- 查看该用户拥有的所有对象 如果查询结果显示有很多重要的表和数据，那么删除前一定要三思,并确保已经有备份。

第二步：执行删除用户的SQL语句 删除用户的基本命令是DROP USER,这里有两种情况：

• 如果用户下面没有任何对象，可以直接删除： DROP USER xiaoming;
• 如果用户下面有对象（如表、视图等），直接使用上面的命令会报错，你必须使用CASCADE关键字，意思是“级联删除”，即先把用户下的所有对象都删掉，再删除用户本身。 DROP USER xiaoming CASCADE; 这是一个非常危险的操作！ 一旦执行，这个用户和他所创建的一切数据都将无法恢复（除非有备份）,所以执行前系统通常会再次要求你确认。

第三步：确认删除结果 执行完删除命令后，可以再次查询dba_users视图，确认该用户名已经不存在了,以确保删除操作成功完成。

一些重要的补充说明和注意事项

1. 用户名的：在Oracle中，如果创建用户时没有用双引号引起来，用户名会自动转换为大写，所以CREATE USER xiaoming ...创建的用户，登录时用户名必须输入“XIAOMING”，如果你希望用户名是大小写敏感的，必须用双引号：CREATE USER "xiaoming" ...，但这样会带来很多不便,一般不推荐。
2. 权限管理：在实际工作中，直接给用户一堆零散的权限（如CREATE TABLE, SELECT ANY TABLE等）并不是好习惯，更好的做法是使用“角色”（Role），管理员可以先创建一个角色，把一系列相关的权限授予这个角色，然后再把这个角色授予给一个或多个用户,这样管理起来更加清晰和高效。
3. 安全性：永远使用强密码，并定期更换，避免使用像“password123”这样的简单密码。
4. 备份！备份！备份！：尤其是在执行像DROP USER ... CASCADE这种破坏性操作之前，确保你对重要数据有可用的备份,这是DBA工作的铁律。

就是Oracle数据库中创建和删除用户的完整步骤，核心就是使用CREATE USER和DROP USER语句，并配合GRANT语句进行权限分配,整个过程都需要在拥有足够权限的会话中完成。