1、权限管理
DBA登陆 CONN / AS SYSDBA
创建用户 CREATE USER hunter IDENTIFIED BY abc
授权会话 GRANT CREATE SESSION TO hunter
授权创建表 GRANT CREATE TABLE TO hunter
授权表空间 GRANT UNLIMITED /DEFAULT/TEMPLATE TABLESPACE TO hunter撤销用户权限 REVOKE CREATE TABLE FROM hunter
查看当前用户系统权限 SELECT * FROM USER_SYS_PRIVS
2、对象权限
授权查询 GRANT SELECT ON tb TO hunter
授权插入 GRANT INSERT ON tb TO hunter
授权所有权限 GRANT ALL ON tb TO hunter
撤销所有权限 REVOKE ALL ON tb TO hunter
授权权限给所有人 GRANT CREATE ANY TABLE TO PUBLIC
授权列权限 GRANT UPDATE(name) ON tb TO hunter
查看当前用户对象权限 SELECT * FROM USER_TB_PRIVS
查看当权用户列权限 SELECT * FROM USER_COL_PRIVS
3、权限传递
传递用户权限 GRANT ALTER ANT TABLE TO hunter
传递管理用户权限 GRANT ALTER ANY TABLE TO hunter WITH ADMIN OPTION
4、角色
创建角色 CREATE ROLE myrole
为角色添加权限 GRANT CREATE TABLE TO myrole
GRANT CREATE SESSION TO myrole
………………………
角色授予用户 GRANT myrole TO hunter
删除角色 DROP ROLE myrole
5、三种登陆验证机制
· 操作系统验证
· 密码文件验证
· 数据库验证修改非管理员用户密码 ALTER USER hunter IDENTIFIED BY bbb
用户加锁 ALTER USER hunter ACCOUNT LOCK
用户解锁 ALTER USER hunter ACCOUNT UNLOCK用户口令即刻失效 ALTER USER hunter PASSWORD EXPIRE
管理员密码丢失 ORAPWD file=c:/oracle/ora92/database/PWDora9i.ora password=kkk entries=10