Oracle 用户的管理
(1)创建用户:概述,在Oracle中要创建一个新的用户使用 create user 语句,
一般是具有dba(数据库管理员)的权限才能使用。
管理员授权给新建的用户:grant connect,resource to 用户名;
(2)修改用户的密码:如果是给自己修改密码可以直接使用
sql>password 用户名。如果是给别人修改密码则需要具有dba的 权限,
或是拥有alter user的系统权限
sql>alter user 用户名 identified by 新密码。
(3)删除用户
一般以dba的身份去删除某个用户,如果用其它用户去删除一个用户 则他应该具有 drop user 的权限。
drop user 用户名【cascade】
(4)系统权限:是指对数据库的相关权限。
对象权限:用户对其他用户的数据对象操作的权限。
数据对象:比如 表,视图,。。。
角色:包括connect、dba、resource。预定义角色,自定义角色。
对象权限:select \ insert \update \delete \all \create index;
具有授权权利的用户时:sys,system,和表的拥有者。
授予权限:grant all on 表名 to 用户名;
收回权限:revoke select on 表名 from 用户名;(给权用户收回)
权限的维护:就是希望被授权者可以继续传递权限给另外的用户。
如果是对象权限:
grant select on emp to xiaoming with grant option;
grant select on scott.emp to xiaowen;
如果是系统权限:
grant connect to xiaoming with admin option;
如果撤销xiaoming 的对表的select权限,则xiaowen对表的权限也
会被撤销。
Oracle用户的管理
使用profile管理用户口令
概述:profile是口令限制,资源限制的命令集合。
(1)账户锁定:指定可以输入密码的次数,及锁定的时间。
sql>create profile lock_account limit
failed_login_attempts 3 password_lock_time 1;
sql>alter user xiaoming profile lcok_account;
(2)给账户解锁。
sql>alter user xiaoming account unlock;
(3)终止口令
为了让用户定期修改自己的密码,创建一个命令。创建者是管理员权限。
每隔十天修改自己的密码,宽限日期两天。
sql>create profile myprofile limit password_life_time 10 password_grace_time 2;
sql>alter user xiaoming profile myprofile;
(4)口令历史
概述:使用户在修改密码时不使用以前的密码。
sql>create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10
//password_reuse_time 指定密码可以重用的时间。
(5)删除profile
sql>drop profile password_history [cascade]