Oracle 用户管理(二)
1 给某人赋予"系统权限"
SQL> grant connect to aobama with admin option
意思是将admin的连接数据库权限赋予“aobama”,并且"aobama"可以将这种权限赋予其他人
2 关于赋予权限收回的问题
描述:A将查询emp表的权限赋予B,B又将该权限赋予C。那么当A把B的该权限收回时,C的权限是否也没有了呢?
答案:SQL> revoke select on emp from B;
SQL> select * from A.emp;(使用C的账户登录)
此时使用C的账户再查询A的emp表信息时,你会发现当B的查询权限被收回后,C的查询权限也没有了
3 使用profile命令
SQL> create profile Rule1 limit failed_login_attempts 3 password_lock_time 1;
创建一个规则配置文件,该规则表示输错密码的次数达到三次时账户锁定1天
SQL> alter user aobama profile Rule1;
将上面的规则配置文件应用于用户“aobama”。
4 给用户解除锁定
SQL> alter user aobama account unlock;
注意:必须是DBA权限
5 使用终止口令指令
SQL> create profile MyRules limit password_life_time 10 password_grace_time 3;
创建一个规则配置文件,该文件表示用户的密码生命周期为10天,宽限期为3天,超过这个时间则密码失效
alter user aobama profile MyRules;
将该规则配置文件应用于用户“aobama”
6 使用口令历史
SQL> create profile MyRules limit password_life_time 10 password_grace_time 3 password_reuse_time 7;
创建一个规则配置文件,该文件表示用户的密码的生命周期为10天,宽限期为3天,超过这个期限必须修改密码,而且密码不能与原来的相同。
直到密码过期起7天后才能使用原来使用过的密码
7 删除规则配置文件
SQL> drop profile MyRules [cascade]
删除规则配置文件“MyRules”
注意:删除规则配置文件后,应用该配置文件的用户都获得释放