Oracel 用户管理

1、建立用户

create user 用户名 identified by 密码:

例如：建立一个用户名wuyanzu，密码123的用户

注：用户名不能以数字开头

 

2、修改用户密码

本身修改密码的话直接使用：

passw:

或者alter user 用户名 identified by 新密码：

三：删除用户

drop user 用户名(cascade)

4、权限

权限分为两类，系统权限和对象权限。

系统权限：用户对数据库的相关权限，connect,resorce,dba等系统权限，如建库、建表、建索引、建存储过程、登录数据库、修改密码等。

对象权限：用户对其余用户的数据对象操做的权限，select.insert,delete,update.all

 等对象权限，数据对象有不少，好比表，索引，视图，触发器、存储过程、包等。
执行SELECT * FROM Dba_Object_Size;语句可获得oracle数据库对象。

 

五：权限的赋予

新建立的用户是没有任何权限的,甚至连登陆数据库额权限都没有

如：登陆wuyanzu:

给一个用户赋权限使用命令grant。

回收权限使用命令revoke.

五：权限的传递

若是是系统权限，就加入with admin option

若是是对象权限，就加入with grant option

六：with admin option与with grant option区别
一、with admin option用于系统权限受权（系统权限受权撤销不影响其传播的），with grant option用于对象受权（对象受权撤销影响其传播的）。

二、给一个用户授予系统权限带上with admin option时，此用户可把此系统权限授予其余用户或角色，但收回这个用户的系统权限时，这个用户已经授予其余用户或角色的此系统权限不会因传播无效，如授予A系统权限create session with admin option,而后A又把create session权限授予B,但管理员收回A的create session权限时，B依然拥有create session的权限，但管理员能够显式收回B create session的权限，即直接revoke create session from B.  

三、with grant option用于对象受权时，被授予的用户也可把此对象权限授予其余用户或角色，不一样的是但管理员收回用with grant option受权的用户对象权限时，权限会因传播而失效，如grant select on table with grant option to A,A用户把此权限授予B，但管理员收回A的权限时，B的权限也会失效，但管理员不能够直接收回B的SELECT ON TABLE 权限

七：用户口令的管理

概述：指定该帐户(用户)登录时最多能够输入密码的次数，也能够指定用户锁定的时间(天)通常用dba的身份去执行该命令。
例子：指定scott这个用户最多只能尝试3次登录，锁定时间为2天，让咱们看看怎么实现。
建立profile文件
SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
SQL> alter user scott profile lock_account;

给用户解锁：

SQL> alter user scott account unlock;

终止口令：

为了让用户按期修改密码可使用终止口令的指令来完成，一样这个命令也须要dba的身份来操做。例子：给前面建立的用户test建立一个profile文件，要求该用户每隔10天要修改本身的登录密码，宽限期为2天。看看怎么作。SQL> create profile myprofile limit password_life_time 10 password_grace_time 2;SQL> alter user test profile myprofile;