oracle學(xué)習(xí)筆記-用戶管理

1：創(chuàng)建用戶

create user username identified by password;

注意：密碼開頭要字母

2：修改密碼

自己：password

別人：password username   (系統(tǒng)管理員才能改別人)

3：刪除用戶

drop user username  [cascade]

DBA權(quán)限去刪除

注意：如果要刪除的用戶已經(jīng)創(chuàng)建了表，在刪除的時(shí)候帶一個(gè)參數(shù) cascade;(把他的表也刪除)

4：授予權(quán)限

grant   connect(一個(gè)角色)  to  username 

grant select（all） on table to username 授予表權(quán)限

收回權(quán)限：

revoke select(all) on test from username 

維護(hù)權(quán)限：

希望給一個(gè)用戶的權(quán)限，用戶可以再給別人

Eage:

--如果是對象權(quán)限就加入with grant option

grant select on tablename to username with grant option 

--如果是系統(tǒng)權(quán)限

grant connect(系統(tǒng)權(quán)限) to username with admin option

？：如果sys把caozq權(quán)限回收了，caozq授權(quán)的下面用戶還會有權(quán)限么？

     株連九族！！

5:權(quán)限

系統(tǒng)權(quán)限：用戶對數(shù)據(jù)庫的相關(guān)權(quán)限

creste session 權(quán)限（有這個(gè)權(quán)限才能登陸數(shù)據(jù)庫）

對象權(quán)限：用戶對其他用戶的數(shù)據(jù)對象操作權(quán)限

6：角色

預(yù)定義角色（系統(tǒng)自帶的）：

自定義角色（用戶設(shè)置的）：

connect:一般角色

dba角色：最大權(quán)限的角色

resource:可以在任何表空間建表

（數(shù)據(jù)對象：表、視圖、函數(shù)、存儲過程......）

剛創(chuàng)建的用戶沒有任何權(quán)限（登陸oracle的權(quán)限也沒有），

7：用戶口令管理(profile)

（1）：賬戶鎖定

指定用戶最多輸入密碼次數(shù)\鎖定時(shí)間

創(chuàng)建profile文件

create profile lock-account(profile名稱) limit failed_login_attempts 3(三次嘗試)  password_lock_time 2(鎖定兩天);

將profile文件授予用戶

alter user username profile lock_account;

(2)解鎖

alter user username account unlock; 

(3)終止口令（用戶多久不改密碼，密碼失效）

create profile profile_name limit password_life_time 10(10天到期) password_grace_time  2（寬限兩天）;

將profile文件授予用戶

alter user username profile lock_account;

(4)口令歷史（用戶修改密碼不能使用老密碼）

create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10(舊口令十天內(nèi)不許用)

(5)刪除profile:

drop profile password_history(名字) [cascade]相關(guān)的全刪掉