安全篇

一、用户

1.创建用户

创建一个名称为ming的用户，口令为ANGEL，缺省表空间为USERS，临时表空间为TEMP。Users表空间的定额是10M，登陆数据库前修改口令。

create user ming identified by ANGEL
    default tablespace users
    temporary tablespace temp
    quota 10m on users
    password expire;
Grant create session to ming;

2.在system用户模式下模拟银行锁定用户功能：修改ming用户的状态为LOCK状态，然后使用ming连接数据库

alter user ming account lock; //锁定用户
 
conn ming/angel;

3.修改用户

将scott的口令修改为test ，并将scott用户在users表空间的引用空间改为10M。

alter user scott identified by test quota 10m on users;

4.解锁用户

alter user test account unlock;

二、权限

(1)系统权限

数据库级别执行某种操作的权限或者说系统规定用户使用数据库的权限。（系统权限是对用户而言)

(2)对象权限

对某个特定的数据库对象执行某种操作的权限 。在指定的表、视图、序列、过程、函数或包上执行特殊动作的权利。

1.系统权限的授予和回收

语法结构：

   grant sys_list | role_list   to username;

   revoke  sys_list | role_list  from username;

2.对象权限的回收

 revoke select on scott.emp from user1;

三、角色

创建角色： CREATE ROLE role_name  IDENTIFIED BY 密码

 eg:创建一个新的角色role3，它只能创建用户，而不能执行其他DBA级命令,将role3  赋值给user2。

create role role3;
grant create session,create user,alter  user to role3;
Grant role3 to user2;

 四、创建概要文件

创建一个概要文件p1，限定在锁定用户帐户之前登录用户帐户的失败次数为3次，超过3次后引起的帐户封锁的天数为7天，用户最多把它提供给用户user1使用。

create profile p1 limit
failed_login_attempts 3
password_lock_time 7;

//将概要文件分配给用户
alter user author
profile p1;