用户与权限管理

如何创建用户

例如

     CREATE USER  LZY IDENTIFIED BY "123"    --创建用户和口令

    DEFUALT TABLESPACE  USERS                     --指定默认的表空间

     TEMPORARY TABLESPACE TEMP                  --指定的临时表空间

    QUOTA   200M ON USERS                                 --为用户在表空间上指定配额，以字节，KB，MB为单位，还可以用UNLIMITED   无限制的空间可用UNLIMITED TABLESPACE

     PASSWORD EXPIRE                                         --用户口令失效，用户第一次登陆数据库服务器需要修改口令

     ACCOUNT  UNLOCK/LOCK；                         --用户账号的状态

修改用户用  ALTER USER

删除用户或用户包含的数据库对象用 DROP USER  /DROP USER   CASCADE;

系统权限的管理

GRANT    权限   TO   用户  ON ADMIN OPTION（权限的获得者可以再将权限赋予其他用户）;

REVOKE  权限    FROM   用户；

对象权限的管理

例如SELECT ,insert,delete,alter,update  等等

GRANT  对象权限  ON 对象   TO  用户  WITH GRANT OPTION（可以将这个权限再赋予其他用户）；

REVOKE  对象权限   ON  对象  FROM  用户。

角色的管理

角色是权限的一个集合

一般有CONNECT(创建会话),RESOURCE（大部分的权限），DBA三种角色

CREATE ROLE  角色

DROP ROLE  角色

GRANT ROLE  TO ....

REVOKE  ROLE  FROM   ...

PROFILE的管理

对用户使用口令的情况进行控制，或者对用户小号系统资源的情况进行控制。

在ORACLE_HOME/SQLPLUS/ADMIN/PUPNLD.SQL

创建PROFILE文件

CREATE PROFILE  名称  LIMIT

口令限制

资源限制

创建用户可以指定  CREATE USER  USER1 PROFILE  P1;

每个用户只能指定一个PROFILE，从数据字典视图DBA_USERS可以获得每个用户指定的PROFILE。可以从DBA_PROFILES获得各种限制。

删除   DROP PROFILE P1  CASCADE;

PROFILE 对口令进行控制

主要涉及口令的使用期限。

FAILED_LOGIN_ATTEMPTS：允许失败登陆次数

PASSWORD_LOCK_TIME:账号锁定时间

PASSWORD_LIFE_TIME:口令的有效期

PASSWORD_GRACE_TIME:口令有效期的延长期

PASSWORD_REUSE_TIME:为了使用用过的口令，必须经过多少天

PASSWORD_REUSE_MAX：为了使用过去口令，必须使用不同口令的次数。

对用户使用资源进行控制

主要包括连接时间、CPU时间、数据块数量所进行的限制。

为了使PROFILE对用户使用资源所做的限制起作用，需要设置初始化参数 RESOURCE_LIMIT的值为TRUE；

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;