日期:2014-05-16  浏览次数:20474 次

Oracle 用户管理(二)
1    给某人赋予"系统权限"
    SQL> grant connect to aobama with admin option
    意思是将admin的连接数据库权限赋予“aobama”,并且"aobama"可以将这种权限赋予其他人
    
2    关于赋予权限收回的问题
    描述:A将查询emp表的权限赋予B,B又将该权限赋予C。那么当A把B的该权限收回时,C的权限是否也没有了呢?
    答案:SQL> revoke select on emp from B;
          SQL> select * from A.emp;(使用C的账户登录)
          此时使用C的账户再查询A的emp表信息时,你会发现当B的查询权限被收回后,C的查询权限也没有了
          
3    使用profile命令
    SQL> create profile Rule1 limit failed_login_attempts 3 password_lock_time 1;
    创建一个规则配置文件,该规则表示输错密码的次数达到三次时账户锁定1天
    SQL> alter user aobama profile Rule1;
    将上面的规则配置文件应用于用户“aobama”。
    
4    给用户解除锁定
    SQL> alter user aobama account unlock;
    注意:必须是DBA权限
    
5    使用终止口令指令
    SQL> create profile MyRules limit password_life_time 10 password_grace_time 3;
    创建一个规则配置文件,该文件表示用户的密码生命周期为10天,宽限期为3天,超过这个时间则密码失效
    alter user aobama profile MyRules;
    将该规则配置文件应用于用户“aobama”
    
6    使用口令历史
    SQL> create profile MyRules limit password_life_time 10 password_grace_time 3 password_reuse_time 7;
    创建一个规则配置文件,该文件表示用户的密码的生命周期为10天,宽限期为3天,超过这个期限必须修改密码,而且密码不能与原来的相同。
    直到密码过期起7天后才能使用原来使用过的密码
    
7    删除规则配置文件
    SQL> drop profile MyRules [cascade]
    删除规则配置文件“MyRules”
    注意:删除规则配置文件后,应用该配置文件的用户都获得释放