Oracle一个数据库里可以分配多个用户,用户创建自己的表,自己创建的表如果不想分配给其他用户使用,其他用户是看不到自己的创建的表的。
用户管理:
创建用户: create user chunxiao identified by 123456
修改密码: password chunxaio /
123123
删除用户: drop user chunxiao
用户角色管理
预定义角色是指Oracle所提供的角色,每种角色都用于执行一些特定的管理任务,下面我们介绍常用的预定义角色connect,resource,dba。
1、connect角色
connect角色具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connect和resource角色就够了,那么connect角色具有以下系统权限:
alter session
create cluster
create database link
create session
create view
create sequence
2、resource角色
resource角色具有应用开发人员所需要的其他权限,比如建立存储过程、触发器等。这里需要注意的是resource角色隐含了unlimited tablespace系统权限。
resource角色包含以下系统权限:
create cluster
create indextype
create table
create sequence
create type
create procedure
create trigger
3、dba角色
dba角色具有所有的系统权限,及with admin option选项,默认的dba用户为sys和system他们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权(启动和关闭数据库)。
新创建的用户没有登陆的权限,需要给他附上connect角色
grant connect to chunxiao
新创建的用户需要有建表的权限,需要给他附上resouce角色
grant resource to chunxiao
用户分配表给其他用户使用
如果想让chunxiao用户也有查询scott的empt表的权限,需要先登陆到scott用户里
使用命令 grant select on empt to chunxiao;
意思是给chunxiao用户赋于查询的权限
这时chunxiao用户登陆用的查询EMPT表的SQL语句需要这样: select * from scott.empt;
如果希望chunxiao用户对empt进行增,删,查,改各种操作。则SQL语句如下:
grant all on empt to chunxiao
收回权限
revoke select on empt to chunxaio
帐户管理
帐户锁定
指定帐户登陆时最多可以输入密码的次数,也要以指定用户销定的时间,一般用dba的身份去执行该命令
例如让chunxiao最多只能尝试3次登陆,销定时间为2天
create profile aaa limit failed_login_attempts 3 password_lock_time 2;
alter user chunxaio profile aaa; 给春晓分配这个aaa;
帐户解锁
alter user chunxiao account unlock;
终止口令
给前面创建的用户chunxiao创建一个profile文件,要求用户每隔10天修改自家登陆密码,宽限期为2天。
create profile myprofile limit password_life_time 10 password_grace_time 2;
alter user chunxiao profile myprofile;
删除profile
当不需要某个profile文件时,可以删除该文件
drop profile xxx;
原文地址:http://www.cnblogs.com/cxeye/p/3798669.html