Oracle 学习札记——用户管理
日期:2014-05-16 浏览次数:20418 次
Sys :? change_on_install
system manager
?
?
显示当前用户: show user
建立一个新用户,密码是:m123? create user xiaoming identified by m123
修改密码:? password xiaoming (user name)
系统管理员可以修改别人的密码,但是普通用户是不能修改别人密码的
但是,自己可以修改自己的密码。
删除用户: drop user
特别说明:在删除用户的时候:如果要被删除的用户已经创建表了,那么就需要在删除的时候带一个参数。cascade. 表示在删除用户的时候,级联删除用户所创建的表。
用户管理综合案例
新创建的用户是没有任何权限的,甚至连登录数据库的权限都没有。所以必须给他制定角色才能工作。
1 新创建一个用户:xiaoming?? 密码m1234
create user xiaoming identified by m1234?
?
2 登录数据库:
conn xiaoming/m1234? 错误? 登陆不上,因为没有给xiaoming用户指定任何权限。
?3 需要用另外的用户给他赋权限? system / sys?
?4 grant connect to xiaoming (with admin option) (将connect角色赋给xiaoming)?? (把connect这个角色继续传递下去)
Oracle权限讲解: Oracle大概有一百四十多种权限
大致可以分为两类:系统权限和对象权限。
系统权限:描述用户对数据库访问的权限。包括:建立数据库,表,索引,登录数据库等。
对象权限:用户对其他用户的数据对象的修改等。
角色有两种:预定义角色,自定义角色。
?特别说明:dba? 系统管理员角色? resource 允许在任何表空间建表
5 希望xiaoming用户查询emp表
? connect system/manager (自己是不能给自己赋权限的)
? grant resource to xiaoming
? 这时候再以xiaoming登录,就可以建表了. conn xiaoming/m1234
6 xiaoming用户访问scott用户下的emp表
conn system/manager? (只有管理员才有权利去执行)?
? grant select on emp to xiaoming? (可以执行的用户是:system sys scott)
5 在xiaoming下查看scott的emp表
? select * from scott.emp。
? 但是如果 select * from scott 那么表示查看自己的scott表内容。
6 grant update on emp to xiaoming
7 grant all on emp to xiaoming? 表示对scott表所有的权限都交给xiaoming.
8 收回权限 revoke select on emp
9 对权限的维护工作
希望xiaoming可以把查询scott的emp表的权限可以继续传递给别人
grant update on emp to xiaoming [color=red]with grant option??
?
?10? scott 把select 授予xiaoming ,xiaoming授予select on scott.emp to xiaohong. 但是,如果scott把给xiaoming的select的收回了,那么给xiaohong的select 也随之被收回了。
?
?
Profile :
create profile lock_account limit failed_login_attemps 3 password_lock_time 2
输入密码错误3次,账户锁定2天。
alert user xiaoming profile lock_account?
alert user xiaoming account unlock;????解锁
?
终止口令
create profile myprofile limit password_life_time 10 password grace time 2
alter user?xiaoming?profile myprofile?
? 密码历史
create profile password_history ?limit password_life_time 10 password grace time 2?
password?reuse time 10 //?指定口令可重用的时间为10 也就是说10天以后就可以重用
?
删除profile
drop profile password_history (cascade.)
?
?
