ORACLE使用者的管理

2022-07-23 13:36:21 字數 2406 閱讀 7707

************************************建立乙個新使用者************************************

一般是具有dba(資料庫管理員)的許可權才能使用。

注意:<1>oracle 有乙個規定密碼必須以數字開頭。

<2>oracle 建立的新使用者連登陸許可權都沒有。

語法:create user 使用者名稱   identified by 密碼;

例子:create user xiaoming identified by m123;

************************************給使用者修改密碼************************************

一般以dba的身份去刪除某個使用者,如果其他使用者刪除去刪除使用者則需要drop user 的許可權。

語法:drop user 使用者名稱 【cascade】

cascade 關鍵字表示刪除使用者時,級聯刪除使用者的表。

例子:drop user xiaoming cascade;

************************************許可權************************************

許可權分為兩種:

<1>系統許可權。使用者對資料庫的相關許可權。比如:建庫,建表,建索引,登陸資料庫,修改密碼。(140多種)

<2>物件許可權。使用者對其他使用者的資料物件操作的許可權。(25多種)(一般select,insert,update,delete)

其中資料物件指:表,檢視,觸發器。

************************************角色************************************   

角色:說白了就是許可權的集合。(批量授權) oracle最精華的部分,對使用者的管理,對許可權的控制。

角色分為兩種:

<1>自定義角色

<2>預定義角色

希望小明檢視scott使用者下的emp表

grant select on emp to xiaoming;

select * from scott.emp;

使用scott.emp。

scott其實是乙個方案。乙個使用者對應乙個方案。

希望小明檢視scott使用者下的emp表並且希望小明可以把這個許可權繼續給別人。

--如果是物件許可權

grant select on emp to xiaoming with grant option;

--如果是系統許可權

system 給小明許可權時:

grant connect to xiaoming with admin option;

問題(考點):

?如果scott把xiaoming 對emp表的查詢許可權**,那麼xiaohong會怎樣?

答案:使用的是古代的刑法,通殺!!!

************************************使用profile管理使用者口令************************************

profile 是口令限制,資源限制的命令集合,當建立資料庫時,oracle會自動建立名為default的profile,當

建立使用者沒有指定profile選項的時候,那oracle會將default分配給使用者。

<1>賬戶鎖定,使用者登入時可以輸入密碼的次數和指定使用者鎖定的時間(天)一般以dba的身份去執行該命令。

例子:指定lisi使用者最多只能嘗試登陸三次,鎖定時間為2天,使用以下語句實現:

建立profile檔案:

(create profile) lock_account (limit failed_login_attempts) 3 (password_lock_time) 2;

使用者每隔10天要修改自家的登陸密碼,寬限期為2天。看看怎麼做?

(create profile) lock_account (limit password_life_time) 10 (password_grace_time) 2;

口令歷史:

如果希望使用者在修改密碼時,不能使用以前使用過的密碼,可使用口令歷史,這樣oraclr

就會將口令修改資訊存放到資料字典中,這樣當使用者修改密碼時,oracle就會對新舊密碼進行比較,

當發現新舊密碼一樣時,就提示使用者重新輸入密碼。

(create profile) lock_account (limit failed_login_attempts) 3 (password_lock_time) 2

password_reuse_time 10;//執行口令可重用時間,即10天後就可以重用。

刪除profile檔案:

drop profile 檔名 [cascade]

解鎖或者鎖定使用者:

alter user 使用者名稱 account lock|unlock

Oracle的使用者管理

配置身份驗證 oracle為使用者賬戶提供三種身份驗證方法 1 密碼驗證 當乙個使用密碼驗證機制的使用者試圖連線到資料庫時,資料庫會核實使用者名稱是否是乙個有效地資料庫使用者,並且提供與該使用者在資料庫中儲存的密碼相匹配的密碼。2 外部驗證 當乙個外部驗證式使用者試圖連線到資料庫時,資料庫會核實使用...

oracle使用者的管理

sys 系統管理員,擁有最高許可權 system 本地管理員,次高許可權 scott 普通使用者,密碼預設為tiger,預設未解鎖 sqlplus as sysdba 登陸sys帳戶 sqlplus user password 普通使用者登入 create user text temp text t...

Oracle使用者管理

1.建立使用者 概述 在oracle中要建立乙個新的使用者,使用create user語句,一般是具有dba的許可權才能使用。用法 create user 使用者名稱 identified by 密碼。案例 create user skycloud identified by skycloud 2....