oracle学习笔记-用户管理

1:创建用户

create user username identified by password;

注意:密码开头要字母

2:修改密码

自己:password

别人:password username   (系统管理员才能改别人)

3:删除用户

drop user username  [cascade]

DBA权限去删除

注意:如果要删除的用户已经创建了表,在删除的时候带一个参数 cascade;(把他的表也删除)

4:授予权限

grant   connect(一个角色)  to  username 

grant select(all) on table to username 授予表权限

收回权限:

revoke select(all) on test from username 

维护权限:

希望给一个用户的权限,用户可以再给别人

Eage:

--如果是对象权限就加入with grant option

grant select on tablename to username with grant option 

--如果是系统权限

grant connect(系统权限) to username with admin option

?:如果sys把caozq权限回收了,caozq授权的下面用户还会有权限么?

     株连九族!!

5:权限

系统权限:用户对数据库的相关权限

creste session 权限(有这个权限才能登陆数据库)

对象权限:用户对其他用户的数据对象操作权限

6:角色

预定义角色(系统自带的):

自定义角色(用户设置的):

connect:一般角色

dba角色:最大权限的角色

resource:可以在任何表空间建表

(数据对象:表、视图、函数、存储过程......)

刚创建的用户没有任何权限(登陆oracle的权限也没有),

7:用户口令管理(profile)

(1):账户锁定

指定用户最多输入密码次数\锁定时间

创建profile文件

create profile lock-account(profile名称) limit failed_login_attempts 3(三次尝试)  password_lock_time 2(锁定两天);

将profile文件授予用户

alter user username profile lock_account;

(2)解锁

alter user username account unlock; 

(3)终止口令(用户多久不改密码,密码失效)

create profile profile_name limit password_life_time 10(10天到期) password_grace_time  2(宽限两天);

将profile文件授予用户

alter user username profile lock_account;

(4)口令历史(用户修改密码不能使用老密码)

create profile password_history limit password_life_time 10 password_grace_time password_reuse_time 10(旧口令十天内不许用)

(5)删除profile:

drop profile password_history(名字) [cascade]相关的全删掉


你可能感兴趣的:(oracle)