创建用户:
CREATE USER EDWIN
IDENTIFIED BY
/
其后添加密码就可以了。
此时用户连接数据库会出现:
ORA-01045: user EDWIN lacks CREATE SESSION privilege; logon denied这样的错误。
执行以下语句:
GRANT CREATE SESSION TO EDWIN
/
这样就可以连接上数据库了!
锁定用户:
ALTER USER EDWIN ACCOUNT LOCK;
解除锁定:
ALTER USER EDWIN ACCOUNT UNLOCK;
连接授权:
GRANT CONNECT TO EDWIN
对象授权方式:(即授予的用户可以将他得到的权限在授予别的用户)
GRANT SELECT ON SYS.DUAL TO EDWIN WITH GRANT OPTION
针对某一个对象的所有权限进行授予:
GRANT ALL ON SYS.DUAL TO EDWIN WITH GRANT OPTION
进行系统授权:
创建和删除用户的权利
GRANT CREATE USER TO EDWIN (级联授权--WITH GRANT OPTION不可用,必须采用WITH ADMIN OPTION)
GRANT DROP USER TO EDWIN (级联授权--WITH GRANT OPTION不可用,WITH ADMIN OPTION)
REVOKE CREATE USER FROM EDWIN
REVOKE SELECT ON SYS.DUAL FROM EDWIN;
创建角色:
CREATE ROLE MYROLE
它创建和删除权限和用户的相同
将角色绑定至用户:
GRANT MYROLE TO EDWIN
概要文件:
它是一个模板,可以使所有的用户遵循所创建的模板。
创建一个用户只能访问三次(密码错误)的概要文件:
CREATE PROFILE MYPROFILE LIMIT
SESSIONS_PER_USER Default
CPU_PER_SESSION Default
CPU_PER_CALL Default
CONNECT_TIME Default
IDLE_TIME Default
LOGICAL_READS_PER_SESSION Default
LOGICAL_READS_PER_CALL Default
COMPOSITE_LIMIT Default
PRIVATE_SGA Default
FAILED_LOGIN_ATTEMPTS Default
PASSWORD_LIFE_TIME Default
PASSWORD_REUSE_TIME Default
PASSWORD_REUSE_MAX Default
PASSWORD_LOCK_TIME 3
PASSWORD_GRACE_TIME Default
PASSWORD_VERIFY_FUNCTION NULL
/
将概要文件绑定至用户:
CREATE USER UI
IDENTIFIED BY T
PROFILE MYPROFILE
/
新建立的用户访问三次就会出现异样的提示了。
概要文件在整个体系中起作用。