oracle 权限、规则

Oracle中关于权限与规则简单总结：

--1，管理员登录
conn sys/orcl@orcl as sysdba;

--2，创建用户方案---必须管理员身份才能操作  
create user username identified by password;
(create user wangwu  identified by w123;)

--3，删除用户方案
drop user username cascade;

---4，修改密码
alter user username identified by newpassword;

--5，用户解锁和上锁---必须管理员身份才能操作
alter user username account lock; --登录被锁
(alter user scott  account lock;)
alter user username account unlock; --登录解锁
(alter user scott account unlock;)

--6，授权角色（系统权限）  -- 三大默认角色
grant  privilegename  to  username; --授予角色语法
connect     --包含登录、创建表、视图、序列
Resource    --包含创建存储过程触发器 
Dba            --包含所有的系统权限

--eg:管理员  创建王五用户，然后给它开发角色 
(create user wangwu  identified by w123;)
(grant connect,resource to wangwu;)

--6.2，回收权限（系统权限）
revoke privilegename  from username;
(revoke connect from wangwu;)

--7，授权（对象权限）
grant privilegename on userone.table to usertwo;

--eg:授权用户（ken）可以查询用户（Scott）的表（emp）
grant select on scott.emp to ken;
--eg:授权用户（wangwu）可以查询用户（scott）的表（emp）
grant update on scott.emp to wangwu;

--7.2，回收权限(回收对象权限)
revoke privilegename on userone.table from usertwo;

revoke select on scott.emp from ken;
revoke  update on scott.emp from wangwu;


--8，权限的传递 
--with admin option传递系统权限  
--with grant option 传递对象权限
create user userone  identified by one;
create user usertwo  identified by two;

--eg: with admin option  在userone下面可以 将 create session 系统权限授权给其他用户
grant  create session to userone with admin option;

--eg: with grant option  在userone下面可以 将 select 对象权限授权给其他用户
grant  select on scott.emp  to userone with grant option ;

--9，规则 profile
--创建规则（密码失败3次，锁定100天）
create profile notLoginDay limit  failed_login_attempts  3  password_lock_time  100;
--添加规则
alter user scott profile notLoginDay;