文章目录
1. 创建用户
概述:
在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用。
语法:
create user 用户名 identified by 密码;
注意:密码必须以字母开头,如果以字母开头,它不会创建用户。
示例:
2. 给用户修改密码
语法:
如果给自己修改密码可以直接使用:
password 用户名
如果给别人修改密码则需要具有dba的权限,或是拥有alter user的系统权限:
SQL> alter user 用户名 identified by 新密码
示例:
3. 删除用户
概述:
一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有drop user的权限。
比如 drop user 用户名 【cascade】
注意:
如果要删除的用户,已经创建了表,那么就需要在删除的时候带一个参数cascade(将用户和表级联删除);
4. 权限的分类
概述:
创建的新用户是没有任何权限的,甚至连登陆的数据库的权限都没有,需要为其指定相应的权限。
权限分类:
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)如:resource、connect、dba等。
实体(对象)权限:某种权限用户对其他用户的表或视图的存取权限。(是针对表或视图而言的)如:select、update等。
语法:
给一个用户赋权限使用命令grant,回收权限使用命令revoke。
示例:
希望可以连接xiaoming用户:
希望xiaoming用户可以创建表和查询表:
-
给xiaoming用户授予resource权限:
-
此时xiaoming用户可以创建表和查询表:
希望xiaoming用户可以去查询hr的employees表(对象权限的控制):
希望xiaoming用户可以去修改hr的employees表 :
在hr用户下:grant update on employees to xiaoming;
希望xiaoming用户可以去修改、删除、查询、添加hr的employees表:
在hr用户下:grant all on employees to xiaoming;
希望收回xiaoming对employees表的查询权限:
在hr用户下:revoke select on employees from xiaoming;
5. 对权限的维护
希望xiaoming用户可以去查询hr的employees表,还希望xiaoming可以把这个权限授予给别人。
-
如果是对象权限,就加入 with grant option
grant select on emp to xiaoming with grant option
示例:
查看xiaoming是否能授予其他用户select权限:
-
如果是系统权限。 system给xiaoming权限时:
grant connect to xiaoming with admin option
思考:
如果hr把xiaoming对employees表的查询权限回收,那么xiaohong还会用有权限吗?
测试:
答案:xiaohong被株连,也无法查询hr的employees表。
6. 使用profile管理用户口令
概述:
profile是口令限制,资源限制的命令集合,当建立数据库的,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项,那么oracle就会将default分配给用户。
<1>账户锁定
概述:
指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令。
语法:
创建profile文件(创建规则) :
SQL> create profile lock_account(规则名称可修改) limit failed_login_attempts 3(尝试的次数) password_lock_time 2(锁定时间);
授予用户:
SQL> alter user scott profile lock_account;
示例:
指定xiaoming这个用户最多只能尝试3次登陆,锁定时间为2天,让我们看看怎么实现。
xiaoming用户尝试登陆3次失败后会被锁定:
<2>给账户(用户)解锁
语法:
SQL> alter user xiaoming account unlock;
示例:
<3>终止口令
概述:
为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba的身份来操作。
dba用户需要定期修改密码。
语法:
给前面创建的用户tea创建一个profile文件,要求该用户每隔10天要修改自己的登陆密码,宽限期为2天:
SQL> create profile myprofile(配置文件名可修改) limit password_life_time 10(要求每隔10天修改) password_grace_time 2(宽限期为2天);
SQL> alter user tea profile myprofile;
<4>口令历史
概述:
如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放到数据字典中,这样当用户修改密码时,oracle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。
语法:
建立profile :
SQL>create profile password_history(配置文件名可修改) limit password_life_time 10 password_grace_time 2 password_reuse_time 10
password_reuse_time //指定口令可重用时间即10天后就可以重用
分配给某个用户
<5>删除profile
概述:
当不需要某个profile文件时,可以删除该文件。
语法:
SQL> drop profile password_history(文件名) 【casade】
注意:
文件删除后,用这个文件对用户的约束都会失效。加了casade,就会把级联的相关东西也给删除掉
参考视频:https://www.bilibili.com/video/BV13W411H768?p=6
5119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
