用户增删改:
1、创建用户
2、删除用户
3、修改用户密码
权限管理:
1、赋权限
2、权限回收
profile 的介绍和使用
----------------------------------------------------------------------------------------------
用户增删改
1、 创建用户
命令:
create user [用户名] identified by [密码];
备注:
只有管理员或者更高权限的帐号才能创建用户 ex: sys, system.
2、 删除用户
命令:
drop user [用户名];
备注:
当要删除用户和用户已创建表、视图、同义词、过程、索引..... 等数据对象时 可执行下面语句
drop user [用户名] cascade ;
3、修改密码
命令:
password [用户名];
备注:
1. 只有管理员或者更高权限的账户才能修改其他用户的密码 ex: sys, system.
2. 修改自身密码可以使用执行以下命令
passw ;
----------------------------------------------------------------------------------------------
权限管理
1、赋予权限
命令:
grant [权限名/角色名] to [用户名];
grant [对象权限] on [对象] to [用户名];
备注:
1. 只有管理员或者更高权限的账户以及文件的所有者才能对用户赋予相应的权限。
2. 当你想让你所让某个用户得到权限的用时用户把该权限赋予其他用户的时候可以执行以下命令:
- 赋予的权限为系统权限
grant [系统权限] to [用户名] with admin option;
- 赋予的权限为对象权限
2、收回权限
命令:
revoke [权限] from [用户名];
revoke [对象权限] from [用户名];
备注:
某权限被赋予A,A又将该权限赋予B等其他人。当回收A权限后B和其他人的权限同时被回收
------------------------------------------------------------------------------------------------------
profile
profile文件是限制数据库用户使用的资源的一种手段。如:控制session或sql能使用的CPU、控制用户的密码管理策略等。
例子:
创建登录规则:
当密码次数输错3次将锁定用户2天
create profile passwprofile limit_failed_login_attempts 3 password_lock_time 2;
将规则赋予用户
alter user user1 profile passwprofile
解除锁定
alter user user1 account lock;
创建密码修改规则:
每90天必须修改密码宽限2天密码旧密码150天后可重新使用
create profile change_password_profile limit password_life_time 90 password_grace_time 2 password_reuse_time 150;
将规则赋予用户
alter user user1 profile change_password_profile
删除profile
drop profile [规则明] cascade