Oracle用户的管理

                         Oracle 用户的管理

（1）创建用户：概述，在Oracle中要创建一个新的用户使用 create user 语句，

 一般是具有dba（数据库管理员）的权限才能使用。

 管理员授权给新建的用户：grant connect,resource to 用户名；

（2）修改用户的密码：如果是给自己修改密码可以直接使用    

      sql>password 用户名。如果是给别人修改密码则需要具有dba的 权限，

     或是拥有alter user的系统权限

     sql>alter user 用户名 identified by 新密码。

（3）删除用户

 一般以dba的身份去删除某个用户，如果用其它用户去删除一个用户 则他应该具有 drop user 的权限。

 drop user 用户名【cascade】

（4）系统权限：是指对数据库的相关权限。

     对象权限：用户对其他用户的数据对象操作的权限。

     数据对象：比如 表，视图，。。。

     角色：包括connect、dba、resource。预定义角色，自定义角色。

     对象权限：select \ insert \update \delete \all \create index;

      具有授权权利的用户时：sys,system,和表的拥有者。

      授予权限：grant all on 表名 to 用户名；

      收回权限：revoke  select on 表名 from 用户名；(给权用户收回)

      权限的维护：就是希望被授权者可以继续传递权限给另外的用户。

 如果是对象权限：

       grant select on emp to xiaoming with grant option;

       grant select on scott.emp to xiaowen;

 如果是系统权限：

 grant connect to xiaoming with admin option;

 如果撤销xiaoming 的对表的select权限，则xiaowen对表的权限也

 会被撤销。

   Oracle用户的管理

     使用profile管理用户口令

          概述：profile是口令限制，资源限制的命令集合。

（1）账户锁定：指定可以输入密码的次数，及锁定的时间。

  sql>create profile lock_account limit

     failed_login_attempts 3 password_lock_time 1;

 sql>alter user xiaoming profile lcok_account;

(2)给账户解锁。
 
  sql>alter user xiaoming account unlock;

(3)终止口令

  为了让用户定期修改自己的密码，创建一个命令。创建者是管理员权限。

  每隔十天修改自己的密码，宽限日期两天。

sql>create profile myprofile limit password_life_time 10 password_grace_time 2;
sql>alter user xiaoming profile myprofile;

(4)口令历史

 概述：使用户在修改密码时不使用以前的密码。

 sql>create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10

//password_reuse_time 指定密码可以重用的时间。

（5）删除profile

    sql>drop profile password_history [cascade]