******************************建立使用者,賦權**************************************
在oracle中要建立乙個新的使用者使用create user語句,一般是具有dba(資料庫管理員)的許可權才能使用,普通使用者會報錯:ora-01031:許可權不足。
建立使用者語法:create user 使用者名稱 identified by 密碼;
但是新建立的使用者是沒有任何許可權的,甚至連登入資料庫的許可權都沒有,所以我們要給使用者賦權,賦權使用grant,取消許可權使用revoke。
下面對許可權做一下簡單介紹,oracle中的許可權有很多種,做個簡單分類:
oracle許可權-----
|----系統許可權:使用者對資料庫的相應許可權。(140多個)
|----物件許可權:使用者對其他使用者的資料物件的操作許可權。(25個)(資料物件也就是使用者建立的表,儲存過程,觸發器等)
|----select
|----insert
|----delete
|----update
|------。。。
oracle中的許可權很多,而乙個使用者可能需要具有多種許可權,因此我們依次給使用者賦權很麻煩,所以oracle中有了角色這個概念。角色就是許可權的集合。我們可以
把某個角色賦給某個使用者,那麼就相當於我們一次性賦予使用者多個許可權,角色簡單分類如下:
oracle角色-----
|----自定義角色:根據個人需要所定義的角色。
|----預定義角色:預先定義好的角色,在安裝資料庫是就已經定義。(connect)
簡單介紹兩種角色:connect角色使使用者可以登入資料庫
dba角色使使用者具有管理員許可權
resource使用者是使用者可以在所有表空間建表。
賦予物件許可權:grant select on emp to 使用者;
收回許可權:revoke select on emp from 使用者;
******************************修改使用者密碼**************************************
如果給自己修改密碼,可以直接使用如下命令
sql>password 使用者名稱
如果給其他使用者修改密碼則需要具有dba許可權或者擁有alter user的系統許可權
sql>alter user 使用者名稱 identified by 新密碼;
在刪除使用者時,如果使用者已經建立了表,那麼就需要在刪除時使用casecade引數,級聯刪除。
sql>drop user 使用者名稱;
*******************************使用profile管理使用者口令***************************
profile是口令限制,資源限制的命令集合,當建立資料庫的時候,oracle會自動建立名為default的profile。當建立使用者沒有指定profile選項時,那oracle就會將default分配給該使用者。
(1)賬戶鎖定
指定該使用者登入時最多可以輸入密碼的次數,也可以指定使用者鎖定的時間(天),一般用dba身份執行該命令。下面來看乙個例子:
指定scott使用者最多只能嘗試三次登入,鎖定時間為2天。實現方法如下:
建立profile檔案
sql>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
sql>alter user scott profile lock_account;
(2)給使用者解鎖
sql>alter user scott account unlock;
(3)終止口令
為了讓使用者定期修改密碼,可以使用終止口令來完成,同樣這個命令也需要dba身份來執行。
例:給前面建立的使用者建立乙個profile檔案,要求該使用者每隔10天要修改自己的登入密碼,寬限期為2天。
sql>create profile myprofile limit password_life_time 10 password_grace_time 2;
sql>alter user scott profile myprofile;
口令歷史:如果希望使用者在修改密碼時,不能使用以前使用過的密碼,可以使用口令歷史,這樣oracle就會將口令修改的資訊存放到資料字典中,這樣當使用者修改密碼時,oracle就會對新舊密碼進行
比較,當發現新舊密碼一樣時,就提示使用者重新輸入密碼。
例:1)建立profile
sql>create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10;
password_reuse_time //指定口令可以重用時間,即10天後就可以重用。
2)分配給某個使用者
sql>alter user scott profile password_history;
刪除profile
當不需要某個profile檔案時,可以刪除該檔案。
sql>drop profile password_history[cascade]
oracle 使用者管理(筆記)
oracle 使用者管理 建立使用者 create user xiaoming identified by m123 更改使用者密碼 password xiaoming 刪除使用者drop user xiaoming 在刪除使用者時,如果已經建立了表,那麼就需要刪除時帶乙個引數 cascade 建立...
oracle學習筆記二 使用者管理
在用oracle的時候,跟以前所用的sql server感覺有比較大的差別,在oracle中,使用者是乙個很關鍵,並且很有味道的東西。oracle在大型資料庫中排行老二,最大型的資料庫是db2,第三是sybase,雖然說它只是第二大型資料庫,但是它是佔市場份額最大的一種資料庫,這裡就不討論各種大型資...
Oracle使用者管理學習筆記
注 參考自傳智播客 3個預設使用者 sys as sysdba system scott tiger 建立使用者 create user 使用者名稱 identified by 密碼 系統許可權 grant revoke create session to from 使用者名稱 grant revo...