0.查看oracle当前所有用户
创建用户只能是system和sys用户可以
例1:sql>create user xiaoming identified by m;创建用户xiaoming密码[S2] m
Sql>Drop user xiaoming [cascade]:如果带上cascade参数的话就可以将该用户创建的表、视图等一起删除。
使用grant关键字进行赋权限;权限分为系统权限和对象权限,其区别分别为用户对数据库的相关权限和用户对其他用户的数据对象[S3] 操作的权限。
例:Sql>grant connect to xiaoming; 将connect角色赋给用户xiaoming;
例1:Sql>grant select on emp to xiaoming; system用户赋给用户xiaoming查询emp表的权限
例2:Sql>grant update on emp to xiaoming; system用户赋给用户xiaoming修改emp表的权限
例3:Sql>grant delete on emp to xiaoming; system用户赋给用户xiaoming删除emp表的权限
例4:Sql>grant insert on emp to xiaoming; system用户赋给用户xiaoming向emp表插入数据的权限;
例5:Sql>grant select any table to xiaoming; system用户赋给用户xiaoming查询所有表的权限
例6:Sql>grant select on emp to xiaoming with grant option;[S4] system用户赋给用户xiaoming查询emp表的权限,且允许xiaoming将该权限赋给别人;
例7:Sql>grant connect to xiaoming with admin option;[S5] system用户赋给用户xiaoming connect角色的权限且允许xiaoming将该权限赋给别人;
6.收回权限
用revoke关键字收回赋出去的权限
例1:Sql>revoke select on emp from xiaoming; system 用户将赋给xiaoming的查询emp表的权限收回
7.使用profile管理用户口令
(1)账户锁定
概述:指定该账户登录时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令
例1:sql>create profilelock_account[S6] limit failed_login_attempts 3 password_lock_time 2;
加粗部分是关键字
Sql>alter user tea profile lock_account;
以上表示指定tea这个用户最多只能尝试3次登录,锁定时间为2天。
(2)账户解锁
Sql>alter user tea account unlock;
(3)终止口令
Sql>create profile myprofile limit password_life_time 10[S7] password_grace_time 2[S8] ;
Sql>alter user tea profile myprofile;
以上例子表示创建一个profile文件,要求该用户每隔10天修改一次登陆密码,宽限期为2天。
(4)口令历史
例2:希望用户修改密码时,不要使用以前用过的密码,并指定10天后才可以重用。
Sql>create profile mypassword limit password_life_time 10 password_grace_time 2 password_reuse_time 10[S9] ;
(5)删除profile
Sql>drop profile myprofile [cascade][S10] ;