oracle學習筆記-用戶管理

1：創建用戶

create user username identified by password;

注意：密碼開頭要字母

2：修改密碼

自己：password

別人：password username   (系統管理員才能改別人)

3：刪除用戶

drop user username  [cascade]

DBA權限去刪除

注意：如果要刪除的用戶已經創建了表，在刪除的時候帶一個參數 cascade;(把他的表也刪除)

4：授予權限

grant   connect(一個角色)  to  username 

grant select（all） on table to username 授予表權限

收回權限：

revoke select(all) on test from username 

維護權限：

希望給一個用戶的權限，用戶可以再給別人

Eage:

--如果是對象權限就加入with grant option

grant select on tablename to username with grant option 

--如果是系統權限

grant connect(系統權限) to username with admin option

？：如果sys把caozq權限回收了，caozq授權的下面用戶還會有權限么？

     株連九族！！

5:權限

系統權限：用戶對數據庫的相關權限

creste session 權限（有這個權限才能登陸數據庫）

對象權限：用戶對其他用戶的數據對象操作權限

6：角色

預定義角色（系統自帶的）：

自定義角色（用戶設置的）：

connect:一般角色

dba角色：最大權限的角色

resource:可以在任何表空間建表

（數據對象：表、視圖、函數、存儲過程......）

剛創建的用戶沒有任何權限（登陸oracle的權限也沒有），

7：用戶口令管理(profile)

（1）：賬戶鎖定

指定用戶最多輸入密碼次數\鎖定時間

創建profile文件

create profile lock-account(profile名稱) limit failed_login_attempts 3(三次嘗試)  password_lock_time 2(鎖定兩天);

將profile文件授予用戶

alter user username profile lock_account;

(2)解鎖

alter user username account unlock; 

(3)終止口令（用戶多久不改密碼，密碼失效）

create profile profile_name limit password_life_time 10(10天到期) password_grace_time  2（寬限兩天）;

將profile文件授予用戶

alter user username profile lock_account;

(4)口令歷史（用戶修改密碼不能使用老密碼）

create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10(舊口令十天內不許用)

(5)刪除profile:

drop profile password_history(名字) [cascade]相關的全刪掉