Oracel 用戶管理

1、建立用戶

create user 用戶名 identified by 密碼:

例如：建立一個用戶名wuyanzu，密碼123的用戶

注：用戶名不能以數字開頭

 

2、修改用戶密碼

本身修改密碼的話直接使用：

passw:

或者alter user 用戶名 identified by 新密碼：

三：刪除用戶

drop user 用戶名(cascade)

4、權限

權限分爲兩類，系統權限和對象權限。

系統權限：用戶對數據庫的相關權限，connect,resorce,dba等系統權限，如建庫、建表、建索引、建存儲過程、登錄數據庫、修改密碼等。

對象權限：用戶對其餘用戶的數據對象操做的權限，select.insert,delete,update.all

 等對象權限，數據對象有不少，好比表，索引，視圖，觸發器、存儲過程、包等。
執行SELECT * FROM Dba_Object_Size;語句可獲得oracle數據庫對象。

 

五：權限的賦予

新建立的用戶是沒有任何權限的,甚至連登陸數據庫額權限都沒有

如：登陸wuyanzu:

給一個用戶賦權限使用命令grant。

回收權限使用命令revoke.

五：權限的傳遞

若是是系統權限，就加入with admin option

若是是對象權限，就加入with grant option

六：with admin option與with grant option區別
一、with admin option用於系統權限受權（系統權限受權撤銷不影響其傳播的），with grant option用於對象受權（對象受權撤銷影響其傳播的）。

二、給一個用戶授予系統權限帶上with admin option時，此用戶可把此係統權限授予其餘用戶或角色，但收回這個用戶的系統權限時，這個用戶已經授予其餘用戶或角色的此係統權限不會因傳播無效，如授予A系統權限create session with admin option,而後A又把create session權限授予B,但管理員收回A的create session權限時，B依然擁有create session的權限，但管理員能夠顯式收回B create session的權限，即直接revoke create session from B.  

三、with grant option用於對象受權時，被授予的用戶也可把此對象權限授予其餘用戶或角色，不一樣的是但管理員收回用with grant option受權的用戶對象權限時，權限會因傳播而失效，如grant select on table with grant option to A,A用戶把此權限授予B，但管理員收回A的權限時，B的權限也會失效，但管理員不能夠直接收回B的SELECT ON TABLE 權限

七：用戶口令的管理

概述：指定該帳戶(用戶)登錄時最多能夠輸入密碼的次數，也能夠指定用戶鎖定的時間(天)通常用dba的身份去執行該命令。
例子：指定scott這個用戶最多隻能嘗試3次登錄，鎖定時間爲2天，讓咱們看看怎麼實現。
建立profile文件
SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
SQL> alter user scott profile lock_account;

給用戶解鎖：

SQL> alter user scott account unlock;

終止口令：

爲了讓用戶按期修改密碼可使用終止口令的指令來完成，一樣這個命令也須要dba的身份來操做。例子：給前面建立的用戶test建立一個profile文件，要求該用戶每隔10天要修改本身的登錄密碼，寬限期爲2天。看看怎麼作。SQL> create profile myprofile limit password_life_time 10 password_grace_time 2;SQL> alter user test profile myprofile;