oracle学习笔记四——角色管理

 

本来今天还不打算讲oracle角色管理的，但是因为上篇笔记中提到了oracle的角色权限，也不想让朋友绕太多的弯子，所以这个笔记决定记下关于oracle的角色管理。

首先，什么是oracle的角色呢？解释起来可能有点抽象，我举个例子吧，相信朋友们一看就能了解的了，在我们现实中，有市长，局长，省长等等一系列职务，然而这些职务相当与oracle里面的角色。而这些所谓的市长，局长，省长等，他们都拥有很多不同的权力，而这些权力就相当于oracle里面的权限了。所以，就是oracle的这些权限的某几个集合，就合成了一个角色。

在oracle当中，角色也分为两种，第一种就是预定义角色，第二种就是自定义角色。很明显，我们从文字间就能看出，所谓预定义角色就是只oracle内部已经定义好了的角色，自定义角色就是用户根据需要，自己定义的角色。

在oracle的预定义角色中，我只讲三种常用的角色，首先是connect，这个角色是连接数据库角色，就是说，如果刚创建一个普通用户，是没有登录oracle数据库的权限的，所以我们可以把connect这个角色赋给用户。其次就是dba角色，顾名思义，dba角色是一个管理员角色，一般不会赋给普通用户。再次是resource，这个角色是可以让用户在任何的表空间建表，这里提及了一个表空间，这里就先不再详细讲了，留给下一个笔记吧。赋值角色的基本语法为：grant 角色 to 用户。

 

上几个笔记中提到了用户的管理，但是讲的比较浅，现在乘着有时间，我在补充一些用户的管理。

指定用户登陆时最多尝试可以输入3次密码，如果都为失败，则需要进行锁定2天，其语法为：1、创建profile文件：create profile lock_account(任意取名) limit failed_login_attempts 3 password_lock_time 2。  2、指定用户：alter user test profile lock_account。进行解锁为：alter user test account unlock。

接下来想要求用户每隔10天就行一次用户密码修改，限期为两天，语法为：create profile myprofile(任意取名) limit password_life_time 10 password_grace_time 2。 alter user test profile myprofile。

删除profile文件：drop profile profilename 【cascade】。