oracle 的用户管理 sqlplus的常用命令

创建用户：create user 用户名 identified by 密码；

SQL> create user scw identified by 123;

用户已创建。

SQL>

在oracle中创建用户只能由管理员或者具有管理员的权限的用户创建

修改密码：

1.修改自己的密码：

SQL> passw;
更改 SCW 的口令
旧口令:
新口令:
重新键入新口令:
口令已更改
SQL> conn scw/123;
ERROR:
ORA-01017: invalid username/password; logon denied


警告: 您不再连接到 ORACLE。
SQL> conn scw/234;
已连接。

2.修改其他用户密码需要权限；

SQL> conn system/123;
已连接。
SQL> alter user scw identified by 123;

用户已更改。

SQL>

解锁用户/锁定用户：

SQL> alter user scw account unlock;

用户已更改。

SQL> conn scw/123;
已连接。
SQL> conn system/123;
已连接。
SQL> alter user scw account lock;

用户已更改。

SQL> conn scw/123;
ERROR:
ORA-28000: the account is locked


警告: 您不再连接到 ORACLE。

删除用户：

drop user 用户名;
                                   如果当前用户拥有数据库表、视图、序列等等，删除用户就需要指定关键字：cascade.
drop user zhangsan cascade;

授权：

新建的用户是没有任何权限的，包括连接数据库的权限。
新创建的用户是没有任何权限的，直接登录会报如下错误：

SQL> conn scw/123;
ERROR:
ORA-01045: user SCW lacks CREATE SESSION privilege; logon denied


警告: 您不再连接到 ORACLE。

如果新建的用户想要连接数据库，就需要被赋予权限，只有管理员才能赋予新用户权限。

系统权限：create table，create session，drop user，drop table等等
角色权限：dba 管理员
connect：连接数据库
resource: 创建表的权限

赋予用户连接数据库的权限：

grant create session to zhansgan;

SQL> conn system/123;
已连接。
SQL> grant create session to scw;

授权成功。

SQL> conn scw/123;
已连接。
SQL>

system赋予用户dba的角色：

SQL> grant dba to scw;
grant dba to scw
*
第 1 行出现错误:
ORA-01031: 权限不足


SQL>

SQL> conn system/123;
已连接。

SQL> grant dba to scw;

授权成功。

SQL>

(dba是数据库管理员
它除了重启数据库修改字符集的权限没有外具有其它全部权限)
DBA: 数据库管理员

用Scott给其他用户查看的权限：

SQL> conn scott/123;
已连接。
SQL> grant select on emp to scw;

授权成功。

SQL> conn scw/234;
已连接。
SQL> select * from scott.emp;

用system给其他用户查看的权限：

SQL> grant select on scott.emp to scw;                        grant all on scott.emp to scw; （查看所有表）

授权成功。

SQL>

给其他用户授权的能力：

with admin option: 授予系统相关的admin权限
with grant option：授予对象相关的grant 权限

注意多级权限的回收;

撤销权限：

revoke 权限 from 用户

注意：多级权限的回收：

对于对象权限，sys——>abc1——>abc3,当sys回收abc1权限的时候，abc3的权限也被回收了。

总结：对于系统权限，sys——>abc1——>abc2，然后由sys将abc1的权限回收，abc2依然可以连接数据库。

对表的操作：

查看当前用户的所有表：

SQL> conn scott/123;
已连接。
SQL> select * from user_tables;

查看当前用户所有表的表名：

SQL> select table_name from user_tables;

TABLE_NAME
------------------------------------------------------------
SALGRADE
BONUS
EMP
DEPT

查看用户：

查看所有用户（必须要有管理员权限）：

Select *from all_users;
查询dba:select * from dba_users;
查询当前用户的信息：select * from user_users;

查看权限：

查询所有具有系统权限的dba：

Select *from dba_sys_privs where grantee='DBA';

查看所有角色role；

Select *from dba_roles;

profile管理用户
u 创建profile文件与指定给用户
案例1. 如果用户连续3次登陆失败,锁定用户,锁定时间2天.lock
步骤:
1.先创建一个profile文件
create profile lock_account(文件名) limit failed_login_attempts3 password_lock_time 2;
2.将profile文件指定给用户
alter user abc2 profilelock_account;

3.abc2连续三次登陆失败，账号锁定。
4.       解锁abc2用户 alter userabc2 account unlock;(管理员身份解锁)

u 解除用户的profile文件
Alter user abc2 profile default;

案例2：用户每隔10天修改密码，宽限2天。
步骤：
1.sys管理员连接数据库：conn sys/system as sysdba;
2.新建profile文件，用来限制用户十天修改密码，宽限期是2天。
create profile change_pwd limit password_life_time 10password_grace_time 2;
3.将profile配置文件指定给相应的用户
Alter user abc2profile change_pwd;
案例3：限制用户修改密码不能使用以前用过的密码
步骤：
1.sys管理员连接数据库：conn sys/system as sysdba;
2.新建profile文件，限制用户修改密码，不能使用用过的密码
Create profilepassword_history limit password_life_time 10 password_grace_time 2 passworh d_reuse_time 2;

3.abc2连接数据库，然后连续两次修改密码：

u 查询所有的profile文件
select *from dba_profiles;
u 删除profile文件
drop profileprofile文件名;
drop profilepassword_history;
如果profile文件已经指定给用户了，就需要加上cascade关键字。

SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;

配置文件已创建

SQL> alter user scw profile lock_account;

用户已更改。

SQL> drop profile lock_act;

配置文件已删除。

SQL> conn system/123;
已连接。
SQL> alter user scw account unlock;

用户已更改。

SQL> conn scw/111;
ERROR:
ORA-01017: invalid username/password; logon denied


警告: 您不再连接到 ORACLE。
SQL> conn scw/111;
ERROR:
ORA-01017: invalid username/password; logon denied


SQL> conn scw/111;
ERROR:
ORA-01017: invalid username/password; logon denied


SQL> conn scw/123;
ERROR:
ORA-28000: the account is locked


SQL> alter userabc2 account unlock;