1.创建用户
创建用户使用 create user 用户名 语句,一般以dba的身份创建。
例子:创建一个名为snail的用户,用户口令为aaa
create user snail identified by aaa
2.删除用户
删除用户使用 drop user 用户名 [cascade] 语句,一般以dba的身份删除,若以其它身份删除,则必须具有drop user的权限,其中
cascade参数表示级联删除,也就是说如果该用户创建了表、视图等,就学要在后面加上该参数
例子:删除用户snail
drop user snail
3.更改用户口令
password 用户名,按界面提示输入新口令
4.用户权限与角色
新创建的用户是没有任何权限的,也不能登录数据库,必须给其赋予权限后才可使用,赋予用户权限使用grant...to...回收用户权限
使用revoke...from....。
角色是一系列权限的集合,也就是说可以将一些权限给某个角色,然后再将该角色给指定的用户,那么该用户就具有了这些权限,简单来说,就是对一堆权限的打包,方便操作。
权限分为系统权限和对象权限,系统权限指对数据库的操作比如说连接数据库等,对象权限指对表的操作,比如说对表的增删改查
操作
(1) 赋予权限
grant 权限 to 用户 [with grant/admin option]
with grant/admin option 表示此用户可以将该对象/系统权限给其他用户
例子:让snail可以对scott用户的emp表进行增删改查
grant all on emp to snail (必须切换到scott用户)
例子:让snail可以对scott用户的emp表进行增删改查,并且能将该权限给其他用户
grant all on emp to snail with grant option
例子:把snail对emp表的操作权限给anger用户
grant all on scott.emp to anger (必须切换到snail用户)
(2) 收回权限
revoke 权限 from 用户
例子:将snail对emp表的操作权限收回
revoke all on emp from snail (如果snail将该权限也给了其它用户,那么也会将其它用户的权限同时收回)
5.使用profile管理用户口令
(1) 账户锁定
指该用户可重新输入密码的次数,如果超过该次数,那么该账户就限制登录一定时间,命令格式如下:
create profile [规则名称] limit failed_login_attempts [尝试次数] password_lock_time [锁定天数]
例子:让snail用户可重新输入3此密码,如果超出,则3天内不允许登录
create profile lockaccount limit failed_login_attempts 3 password_lock_time 3,
alter user snail profile lockaccount
(2) 解锁账户
必须具有dba的身份才可执行此操作,命令如下
alter user 用户名 account unlock
例子:给snail用户解锁
alter user snail account unlock
(3) 定期修改密码
让用户每隔一段时间修改一次密码,需要dba身份,命令格式如下:
create profile 名字 limit password_life_time 多少天内 password_grace_time 宽限期 password_reuse_time 重用时间
例子:要求snail用户10天修改一次密码,宽限期为3天,旧密码10天之内不能再用
create profile modifypsw limit password_life_time 10 password_grace_time 3 password_reuse_time 10,
alter user snail profile modifypsw
(4) 删除profile
drop profile 名字 [cascade]
cascade 表示级联删除,如果该文件分配给了某个用户,则加上该参数