Oracle学习总结-用户管理

1.创建用户

创建用户使用 create user 用户名 语句，一般以dba的身份创建。

例子：创建一个名为snail的用户，用户口令为aaa

create user snail identified by aaa

2.删除用户

删除用户使用 drop user 用户名 [cascade] 语句，一般以dba的身份删除，若以其它身份删除，则必须具有drop user的权限，其中

cascade参数表示级联删除，也就是说如果该用户创建了表、视图等，就学要在后面加上该参数

例子：删除用户snail

drop user snail

3.更改用户口令

password 用户名，按界面提示输入新口令

4.用户权限与角色

新创建的用户是没有任何权限的，也不能登录数据库，必须给其赋予权限后才可使用，赋予用户权限使用grant...to...回收用户权限

使用revoke...from....。

角色是一系列权限的集合，也就是说可以将一些权限给某个角色，然后再将该角色给指定的用户，那么该用户就具有了这些权限，简单来说，就是对一堆权限的打包，方便操作。

权限分为系统权限和对象权限，系统权限指对数据库的操作比如说连接数据库等，对象权限指对表的操作，比如说对表的增删改查

操作

(1) 赋予权限

grant 权限 to 用户 [with grant/admin option]

with grant/admin option 表示此用户可以将该对象/系统权限给其他用户

例子：让snail可以对scott用户的emp表进行增删改查

grant all on emp to snail （必须切换到scott用户）

例子：让snail可以对scott用户的emp表进行增删改查，并且能将该权限给其他用户

grant all on emp to snail with grant option

例子：把snail对emp表的操作权限给anger用户

grant all on scott.emp to anger （必须切换到snail用户）

(2) 收回权限

revoke 权限 from 用户

例子：将snail对emp表的操作权限收回

revoke all on emp from snail （如果snail将该权限也给了其它用户，那么也会将其它用户的权限同时收回）

5.使用profile管理用户口令

(1) 账户锁定

指该用户可重新输入密码的次数，如果超过该次数，那么该账户就限制登录一定时间，命令格式如下：

create profile [规则名称] limit failed_login_attempts [尝试次数] password_lock_time [锁定天数]

例子：让snail用户可重新输入3此密码，如果超出，则3天内不允许登录

create profile lockaccount limit failed_login_attempts 3 password_lock_time 3，

alter user snail profile lockaccount

(2) 解锁账户

必须具有dba的身份才可执行此操作，命令如下

alter user 用户名 account unlock

例子：给snail用户解锁

alter user snail account unlock

(3) 定期修改密码

让用户每隔一段时间修改一次密码，需要dba身份，命令格式如下：

create profile 名字 limit password_life_time 多少天内 password_grace_time 宽限期 password_reuse_time 重用时间

例子：要求snail用户10天修改一次密码，宽限期为3天，旧密码10天之内不能再用

create profile modifypsw limit password_life_time 10 password_grace_time 3 password_reuse_time 10，

alter user snail profile modifypsw

(4) 删除profile

drop profile 名字 [cascade]

cascade 表示级联删除，如果该文件分配给了某个用户，则加上该参数