grant resource to 用户名;
查询所有用户
select username from dba_users
1.创建用户
语法:create user 用户名 identified by 密码
在oracle12c中,创建用户必须在用户名前面加C## 代表"公用用户"
***:在oracle中,默认的users的表空间是无法使用的,需要给配额 ALTER USER "C##HR" QUOTA UNLIMITED ON USERS;
2.修改别人的密码
语法:
alter user 用户名 identified by 新密码
注意:(需要dba或alter user权限)
3.删除用户:
语法:drop user 用户名 [cascade]
注意:1.如果被删除用户已经创建了表,需要带cascade,否则不需要
2.(需要拥有dba或alter user权限)
4.授予表权限命令()
mqx 用户去访问 scott 下面的emp表
语法:grant 权限名 on 表名 to 用户名
注意:权限:select(查) update(增删改) insert,delete,all(所有)
grant select on scott.emp to xm
5.授予系统权限
语法:grant 权限名 to 用户名
角色权限: 允许用户登录:CREATE SESSION
允许创建表:CREATE TABLE
允许创建视图:CREATE VIEW
允许创建序列:CREATE SEQUENCE
允许创建过程:CREATE PROCEDURE
对表空间users进行授予权限(不然无法对表进行插入数据,让我教训深刻)
alter user lhf quota unlimited on users;
6.角色权限:
创建角色:
CREATE ROLE developer;
给角色赋予权限:
GRANT create table, create view, create sequence, create procedure TO developer;
把角色赋予用户:
GRANT developer TO jacky;
5.收回表权限命令
语法:
revoke 权限名 on 表名 from 用户名
6.授予用户"授予权限"往下继续传递权限
语法:grant 权限名 on 表名 to 用户名 with grant option
注意:1.要授予用户"授予权限",自己必须具备授予权限
2.(*株连,通杀)如果A授予B查询权限,此时回收A的查询权限,B的查询权限也被回收
1.帐户锁定,密码策略(三天内必须登录,或只能尝试登录三次)
创建策略语法:create profile 策略名 limit 系统策略 单位
如:create profile MyProfile limit failed_login_attempts 3 password_lock_time 3
注意:系统策略名如下:
1.failed_login_attempts:登录次数(登录错误次数)
2.password_lock_time:登录时间 单位天
3.password_life_time:每隔多长时间修改一次密码 单位天
4.password_grace_time:宽限修改密码 时间
5.password_reuse_time:密码多长时间内不可重复
分配策略语法:alter user 用户名 profile 策略名
删除策略语法:drop profi le 策略名 [cascade]
2.给帐号解锁
语法:alter user 用户名 account unlock;
第1步:创建临时表空间
create temporary tablespace user_temp
tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf'
size 50m
autoextend on
next 50m maxsize 20480m
extent management local;
第2步:创建数据表空间
create tablespace user_data
logging
datafile 'D:\oracle\oradata\Oracle9i\user_data.dbf'
size 50m
autoextend on
next 50m maxsize 20480m
extent management local;
第3步:创建用户并指定表空间
create user username identified by password
default tablespace user_data
temporary tablespace user_temp;
第4步:给用户授予权限
grant connect,resource,dba to username;