1. 收回某个用户对另外一个用户的某张表的相关权限,使用命令revoke。使用方法:revoke select on tablename from user。
2. 权限的传递表示允许某个用户将其权限继续传递给别的用户,如果传递的权限是对象权限,则使用命令 grant select on tablename to user with grant option;如果传递的权限是系统权限,则使用命令grant connect to user with admin option;如果某个用户的权限是通过权限传递而得到的,那么当该用户权限的授予者的权限被收回,该用户的权限也被收回。举例system把权限赋予muly;并且允许muly把该权限进行传递,muly把该权限传递给ljj;当system收回muly的权限收回时,ljj的权限也就没有了。
3. 管理用户口令的命令profile,它是口令限制、资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。这时,当建立用户而没有指定profile选项的时候,oracle会默认的将default分配给用户。
4. Profile常用的功能有账户锁定,使用方式举例:create profile name limit failed_login_attemps 3 password_lock_time 2(这个命令是创建profile文件,实现需要的功能,注意,这条命令在sql*plus中可以执行,在pl/sql的命令窗口中不能使用);alter user username profile profilename(创建完成命令之后,需要修改用户的profile方案,将default修改为新创建的profilename)。用户解锁,使用方法举例:alter user username account unlock。为使用户定期修改密码而终止口令,使用方法举例:create profile profilename limit password_life_time 10 password_grace_time 2(要求用户每隔十天修改一次密码,宽限期为两天。创建完成之后,将这个profile分配给相应的用户就可以了)。
5. 口令限制,当限制用户每十天修改一次密码,给出宽限天数为2天,并且不允许使用以前用过的密码,命令为:create profile profilename limit password_life_time 10 password_grace_time 2 password_reuse_time 10。创建完成该命令之后,将该profile分配给相应的用户就可以了。Password_reuse_time的含义是限制的时间,在经过该时间之后,用户就可以重新使用该密码了。
6. 删除profile,同时级联删除所有用户使用到该profile的限制。Drop profile password_history(cascade);