#建立使用者需要管理員許可權
sql> create user lzz identified by lzz123;//這樣建立了乙個普通使用者,但是還沒有解鎖
#給使用者修改密碼
#給自己的話:
sql> password
更改 scott 的口令
舊口令: ****
新口令:****
重新鍵入新口令:****
口令已更改
#給使用者的話:
sql> alter user lzz identified by lzz;
#刪除使用者(擁有dba)許可權,或者擁有drop user的許可權,不可以自己刪除自己
#如果要刪除的使用者已經建立了表,那麼就需要在刪除時帶乙個引數cascade
sql> drop user lzz
使用者已刪除。
#擁有給其他使用者賦予許可權的使用者有sys、system,許可權的種類很多,有100多種
#角色:角色是一組許可權的集合,將角色賦給乙個使用者,這個使用者就擁有了這個角色中的所有許可權。
自定義角色:使用者根據需要自己定義許可權給角色
預定義角色:系統預先定義好的(connec,dba,resource)
語句是:grant connect to lzz;
#資料物件:表和檢視,其他還有約束、序列、函式、儲存過程等等
#oracle的許可權有2種
系統許可權:指的是使用者對資料庫的相關許可權
物件許可權:使用者對其他使用者的資料物件的操作許可權(select,insert,update,delete,all)
命令:grant select on emp to lzz;
#收回許可權的語法
例如:revoke select on emp from lzz;
#對許可權的維護工作
許可權的傳遞:
--如果是物件許可權就加入with grant option
例如:grant select on emp to lzz with grant option;
--如果是系統許可權就加入with admin option
例如:grant connect to xiaoming with admin option;
#使用profile管理使用者口令
profile是口令限制,資源限制的命令集合
(1)賬戶鎖定:指定使用者登入時最多可以輸入密碼的次數,也可以指定鎖定
的時間,一般由dba使用者執行該命令;
案例:建立profile檔案
sql> create profile aa limit
2 failed_login_attempts 3 password_lock_time 2;
配置檔案已建立。
sql> alter user qinke profile aa;
使用者已更改。
#三次錯誤之後再寫正確的密碼
sql> conn qinke/qinke;
error:
ora-28000: the account is locked
(2)給賬戶解鎖:
sql> alter user qinke account unlock;
使用者已更改。
(3)終止口令:為了讓使用者定期修改密碼可以使用終止口令來完成
案例:每個10天修改,寬限為2天(單位均以天計算)
sql> create profile aaa limit password_life_time 10 password_grace_time 2;
配置檔案已建立
sql> alter user qinke profile aaa;
使用者已更改。
#刪除profile
drop profile password_his [cascade];
這是幾個小操作:
1 建立乙個物件lzz,並使其可以登入(系統許可權)
給此使用者新增乙個可以預定義的角色
成功。2 lzz這個使用者可以建立表
3 lzz這個使用者可以查詢scott的emp表(物件許可權)
4 scott使用者**lzz查詢scott的emp表的查詢許可權
5 lzz獲得scott的emp表的查詢許可權並且傳遞給qinke
?當scott把emp表的查詢許可權**了,那麼qinke會怎麼樣
答案是qinke也無法再查詢到emp表的資訊了(株連)
初識Oracle 建立使用者以及許可權分配
第一件事是將本地oracle主機名配置好,改為當前機器的名字 首先使用system dba登陸,然後解鎖scott賬號 建立使用者 使用管理員才能建立 建立使用者 create user myboy identified by pwd 使用者名稱 密碼 分配許可權 兩種 第一種 授予連線許可權 gr...
Oracle建立使用者許可權
1.建立空間 create tablespace test datafile c oracle oradata orcl9 test.dbf size 50m default storage initial 500k next 500k minextents 1 maxextents unlimit...
Oracle建立使用者設定許可權
create user test identified by test 建立test使用者 default tablespace users temporary tablespace temp profile default grant connect,create view resource to...