用户管理

创建用户

       create user zhuopeng identified by zzz111 ;

显示当前用户

       show user ;

修改密码

       password zhuopeng ;

删除用户的时候,

       Drop user ;

注意: 如果删除的用户,已经创建了表,那么在删除的时候需要带一个参数。Casecade

 

授权

创建的用户是没有任何的权限的。

甚至都不能登录数据库。

如果希望可以登录数据库则需要另一个用户(system,sys)给他权限

 

grant connect to zhuopeng ;

 

Oracle有两种权限:系统权限(用户对数据库访问的权限)

                                          -crate session (会话)

                              对象权限(用户对其他用户的数据对象访问的权限)

(select , insert , update , all ,delete 。。。。。)

                                          -数据对象(表,视图,过程)

角色的概念:

       系统权限和对象权限很多。就如同权限的批量授权。

       角色分两种:

              -自定义角色

              -预定义角色

例如 dba,resource,connect 权限

 

下面希望,zhuopeng这个用户可以创建表

命令:

create table test(

       userid varchar2(30),

       username varchar2(30) ) ;

结果会显示没有权限

需要再次授权 见表的权限

命令:

grant resource to zhuopeng ;

然后就可以通过命令 desc test 查看表结构。

 

 

下面希望,zhuopeng这个用户可以查看scott下的emp这个表

这个时候就要再次给zhuopeng这个用户授权。

命令:

 

切换到scott用户下输入:

grant select on emp to zhuopeng ;

然后切换到zhuopeng用户下输入命令:

       Select * from scott.emp ;

Scott叫  方案

 

 

下面希望zhuopeng修改emp表格

命令:

       grant update on emp to zhuopeng ;

如果希望zhuopeng对emp表格进行各种操作的话

命令:

       Grant all on emp to zhuopeng ;

 

 

回收权限:

Scott 希望收回zhuopeng对emp表的查询权限。

Revoke select on emp from zhuopeng ;

 

 

权限的传递

       对权限的维护的工作。

希望zhuopeng用户可以查看scott的表格,还希望zhuopeng把这个权限继续给别人。

如果是对象权限就在后面加上with grant option ;

例如:

Grant select on emp to zhuopeng with grant option ;

       如果scott收回了zhuopeng 的访问权限,那么zhuopeng通过zhuopeng获得访问权限的用户都没有了访问的权限。

如果是系统权限就在后面加上with admin option;

例如:

Grant connect to zhuopeng with admin option ;

 

账户锁定

例子:指定用户zhuopeng最多三次尝试登陆,否则ban两天。

创建profile文件,这个规则就是写在这个文件中的,dba能做。

Sql> create profile lock_account(文件名字) limit failed_login_attempts 3 password_lock_time 2 ;

3代表登陆三次失败,2代表锁定两天。

 

然后用命令

Sql> alter user zhuopeng profile lock_account ;

 

解锁

Sql> alter user zhuopeng profile unlock ;

 

终止口令

让用户每隔10天让用户更改密码,宽限期为2天。

DBA必须要常常修改的。

Sql > create profile myprofile limit password_life_time 10 password_grace_time 2 ;

Sql > alter user system profile myprofile  ;

 

口令历史

不能在10天之内使用老密码

Sql > create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10 ;

 

Sql >删除

Drop profile password_history [cascade] ;

 

posted @ 2016-03-09 11:06  式微胡不归  阅读(158)  评论(0编辑  收藏  举报