oracle:
优势之一:对用户和角色的精细管理
安装时会自动生成sys用户和system用户
(1)sys是超级用户,具有最高权限,具有sysdba角色,有create databbase的权限。默认密码manager;
(2)system是管理操作员,权限也很大,具有sysoperater角色,没有create databbase的权限。默认密码change_on_install;
(3)一般来讲,对数据库维护,使用system用户登录就可以了。
在删除用户时,注意:
如果删除的用户已经创建了表,那么就需要在删除的时候带参数cascade,实现级联删除。
创建新的用户之后,新用户连对数据库的登录权限都没有。
权限包括:
系统权限:用户对数据库的相关权限;有一种create session权限。
对象权限:用户对其他用户的数据对象访问操作权限。
角色:某个角色就拥有该角色的所有的权限。例如connect角色,包含七种权限。分为:自定义角色和预定义角色。
希望可以对表emp进行查询,可以建表
Grant connect onemp to zr
Grant select onemp to zr授权
Select updatedelete all
收回权限revoke
若希望权限继续向其他用户传递:
如果是对象权限,就加入with grant option;
如果是系统权限,就加上with admin option。
?如果scott将zr对emp表的查询权限回收了,而zr曾对xiaohong授过权限,此时xiaohong的相应权限也被收回了。
用profile管理用户口令:
账户锁定:可以指定用户最多可以输入密码的次数,也可指定用户锁定的时间。一般用dba的身份去执行。
Createprofile lac limit failed_login_attempts 3 password_lock_time 2;
Alter user teaprofile lac;
解锁
Alteruser tea account unlock;
终止口令
Createprofile mpro limit password_life_time 10 password_grace_time2;
Alter user teaprofile mpro;
Createprofile psw_his limit password_life_time 10 password_grace_time2 password_reuse_time 10;
password_reuse_time指定口令可重用时间,即若干天后可重用了。
删除profile
Drop profilepsw_his cascade;