1. 建立使用者
create user 使用者名稱 identfied by 密碼;
示例:sql> create user sqy identified by sqy;
使用者已建立。
2.刪除使用者
drop user 使用者名稱[cascade];刪除使用者時,如果已經建立表,那麼就需要乙個引數,cascade把錶也刪了
示例:sql> drop user sqy cascade;
使用者已刪除。
系統許可權:使用者對資料庫的相對許可權。
物件許可權:使用者對其他使用者的資料物件的操作許可權。
新建立的使用者預設是沒有許可權登入到資料庫的,要用sys活system使用者給他授權才可以。
示例:給sqy使用者授權
sql> grant connect to sqy;
授權成功。
如果想讓sqy使用者對其他使用者下的表進行查詢,就要用resource
resource可以讓使用者在其他使用者表空間建表。
示例:sql> grant resource to sqy;
授權成功。
如果想設定只允許sqy查詢scott使用者的emp表不允許修改
sql> grant select on emp to sqy;
如果scott使用者想收回許可權
revoke select on 表名 from 使用者名稱;
示例:scott使用者把sqy使用者對scott使用者查詢許可權收回
sql> revoke select on emp from sqy;
撤銷成功。
對許可權的維護
如果scott使用者希望sqy這個使用者可以去查詢emp表,還希望sqy也能把這個許可權授給被人
--如果是物件許可權就加入with grant option
示例:scott使用者下:
sql> conn scott/oracl;
已連線。
sql> grant select on emp to sqy with grant option;
sql> conn sqy
已連線。
sql> grant select on scott.emp to shen;
授權成功。
--如果是系統許可權
system給sqy許可權時:
sql> grant connetct to sqy with admin option;
(1)使用profile管理使用者口令
概述:profile是口令限制,資源限制的命令集合,當建立資料庫時,oracle會自動建立名稱為default的profile,當建立使用者沒有指定profile選項,那oracle就會將default分配給使用者。
(賬戶鎖定)
概述:指定該賬戶(使用者)登入時最多可以輸入密碼的次數,也可以指定使用者鎖定時間(天)一般用dba的身份去執行該命令
例子:指定scott這個使用者最多只能嘗試3次登入,鎖定時間為2天。
建立profile檔案
sql>create profile 規則名 limit failed_login_attempts 3 password_lock_time 2;3是次數2是天
示例:sql> create profile sqysqy limit failed_login_attempts 3 password_lock_time 2;
配置檔案已建立
指定sqy到sqy使用者
alter user 使用者名稱 profile 規則名;
示例:sql> alter user sqy profile sqysqy;
2. 使用者已更改。
然後登入sqy使用者輸入密碼三次錯誤再輸入正確的
請輸入使用者名稱: sqy
輸入口令: ***
error:
ora-28000: the account is locked
(2)給賬戶解鎖
sql> alter user sqy account unlock;
使用者已更改。
(3)終止口令
為了讓使用者定期修改密碼可以使用終止口令的指令來完成,同樣這個命令也需要dba身份操作。
例子:給前面建立的使用者sqy建立乙個profile檔案,要求該使用者每隔10天,要修改自家的登入密碼,寬限期為2天。
sql>create profile 規則名 limit password_life_time 10 password_grance_timen 2;
sql>alter user sqy profile 規則名;使規則生效
(4)口令歷史
概述:如果希望使用者在修改密碼時,不能使用以前使用過的密碼,可使用口令歷史,這樣oracle就會將口令修改的資訊存放到資料字典中,這樣當使用者修改密碼時,oracle就會對新舊密碼進行比較,當發現新舊密碼一樣時,就提示使用者重新輸入密碼。
示例:1)建立profile
sql>create profile 檔名 limit password_life_time 10 password_grace_time 2 password_rcuse_time 10;
password_rcuse_time //指定口令可重用時間即10天後就可以重用。
刪除profile
概述:當不需要某個profile檔案時,可以刪除該檔案。
sql>drop profile 檔名 [cascade];cascade把相關的東西都刪了。
Oracle中的使用者許可權操作
oracle中使用者許可權 1 系統許可權 resource 建立表 序列 過程 觸發器 索引 等。connect 建立會話 create session 建立會話 unlimited tablespace 表空間,如果沒有表空間,即使有建立表的許可權,也不能正真的插入資料。dba 系統管理員許可權...
Oracle 使用者許可權
sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 二 登陸 sqlplus as sy...
Oracle使用者許可權
系統許可權 1 使用grant語句向使用者賦予系統許可權 grant system privilege to user name with admin option 注 使用with admin option語句後,使使用者可以將相同許可權賦給其他使用者。2 使用revoke語句撤銷系統許可權 re...