创建用户
在Oracle中创建用户需要用到dba,普通用户无法创建
> create user 用户名 identified by 密码;
* 密码必须以英文开头,不然是创建不起来的!
* 如果权限不足,就会提示权限不足

给用户(自己)修改密码
> password 用户名;
* 这是修改指定用户的密码-如果是修改别人的密码,那么需要dba权限
> alter user 用户名 identified by 新密码
* 这是给别人或者自己修改密码,同样需要dba权限

删除用户
在删除用户时注意,如果要删除的这个用户,已经创建了表.那么就需要在删除命令带上后面的参数
> drop user 用户名 [cascade]
* 也是需要dba的权限,自己不能删除自己
* 后面的参数,表示不仅删除用户,连同他创建的表一起干掉

为用户的赋权操作
新用户在被创建的时候是什么权限都没,甚至连登陆的权限都没
> grant connect to 用户;
* 授予指定用户,登陆的角色
> grant resource to 用户名;
* 授权指定用户,可以在任何表空间建表的角色
> grant dba to 用户名;
* 非常叼,直接dbal,别乱用,要粗事
> grant select on 表名 to 用户名;
* 授予指定用户查看某张表的对象权限
* 其中select代表对象权限中的一种,可以换成其他的..insert,update,delete...
* 需要系统权限,或者是'表的主人'才能进行这种对象授权
* 当被授权人需要查看指定表格的时候,要表名是谁的表
* select * from 授权账号.指定表;
> revoke select on 指定表 from 用户名;
* 收回指定用户查询某张表的权限
* 其中,select只是对象权限的一种,完全可以替换
* 表,用户都可以更换
> revoke connect from 用户
* 收回指定用户的登陆权限
* connect也可以换成其他的系统权限
【对角色权限的维护-权限的传递】
ganrt select on 表名 to 用户名 with grant option;
* 对象权限的传递,这个指定用户也可以把select这个权限授予给别人
* 得到这个授权后可以:grant select on 用户名.表名 to 另一个用户;
【对系统权限的维护】
grant connect to 用户名 with admin option;
* 由system指定,某个用户可以,为其他用户授予登陆的权限
* 带株连政策,就是说当拥有授权用户的权限被system回收的时候,被该用户授予权限的用户的权限是会被回收。
* 举个栗子--某个总统在位提拔起来了很多的将军司令,有一天他倒台了,这些将军司令也会倒台失去权力.

用户口令的管理-profile
--profile是口令限制,资源限制的命令集合,当建立数据库时,Oracle会自动建立名称为default的profile,当建立用户没有指定profile选项,那Oracle就会把default分配给账户
账户锁定
* 指定某个账户(用户)登陆时,最多可以输入几次密码,也可以指定用户在输入机会全部用完之后,就算再次登录输入正确也会被锁定的时间(天)!这个是需要dba的身份去执行的
> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
* dba创建了一个文件(规则)名为[lock_account]:只有输入3次密码的机会,如果三次都不成功,那么就会被锁定2天[没有秒,分,时的概念,都是天为单位.不能是小数。说白了最少一天]
* 其实这个时间限制是根据Orcale所在服务器的本地时间来确定的,也就是说你的Oracle在本地,你可以修改自己本地时间,来达到欺骗它的目的.
> alter user 用户名 profile lock_account;
* dba把这个规则[lock_account]搁到了指定用户的头上,那么这个用户就强制遵守这个规则了

账户解锁
> alter user 用户名 account unlock;
* 解锁指定的用户.
终止口令(强行让某个用户定期修改密码)
> create profile test limit password_life_time 10 password_grace_time 2;
* dba创建了一个名为"test"的规则(文件):该规则限定用户每隔10就要修改一次自己的密码,宽限期为2天
* 这个还不能是老密码,你别以为你就换个老密码是要挨揍的,太简单还不让过
> alter user 用户名 profile test;
* 把上面的规则搁到指定用户的头上
删除profile
> drop profile 文件(规则)名 [cascade];
* 删除某个规则(文件),如果该规则已经约束在某些用户上,必须加上cascade参数.

oracle的用户管理的更多相关文章

  1. Oracle 数据库用户管理

    Oracle 数据库用户管理 Oracle 权限设置      一.权限分类: 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限 ...

  2. oracle数据库管理--用户管理

    一.oracle数据库用户管理 1.sys和system用户区别 (1)存储的数据的重要性不同:        sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于or ...

  3. Oracle 基于用户管理恢复的处理

    ================================ -- Oracle 基于用户管理恢复的处理 --================================ Oracle支持多种 ...

  4. 4. Oracle数据库用户管理备份与恢复

    一. Oracle用户管理备份介绍 Oracle物理备份核心就是将物理文件拷贝一份副本:存放在磁盘上.物理文件指的是:数据文件,控制文件,日志文件,参数文件等等. 根据数据库状态而分:备份可分为热备份 ...

  5. Oracle的用户管理,授权及备份

    一.用户进行授权的操作 创建用户:刚刚创建的用户并没有任何权限 CREATE USER 用户名 indentife BY 密码 授权:  GRANT 权限1,权限2... TO 用户权限有:CREAT ...

  6. 2.oracle之用户管理sql

    --创建用户--create user  用户名  identified by  密码;create user jojo identified by bean; --给用户授权--grant conn ...

  7. Oracle创建表空间、用户管理、角色管理

    内容:Oracle创建表空间.用户管理.角色管理 1.用系统用户登录Oracle 默认的系统用户: sys/system.sysman.scott sys:权限最大,超级用户,可以完成所有任务, 默认 ...

  8. (总结)Oracle 11g常用管理命令(用户、表空间、权限)

    1.启动oracle数据库: 从root切换到oracle用户进入:su - oracle 进入sqlplus环境,nolog参数表示不登录:sqlplus /nolog 以管理员模式登录:sqlpl ...

  9. Oracle 用户管理与权限控制

    Oracle 用户管理与权限控制 oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create ...

随机推荐

  1. 15、解决14中csv用excel打开乱码的问题 open('zhihu.csv','w',newline='',encoding='utf-8-sig')

    解决14中csv用excel打开乱码的问题 ,其实就是在写csv的时候把 utf-8 改成 utf-8-sig open('zhihu.csv','w',newline='',encoding='ut ...

  2. golang slice分割和append copy还是引用

    转载自:http://studygolang.com/articles/724 1. slice1:= slice[0:2] 引用,非复制,所以任何对slice1或slice的修改都会影响对方 dat ...

  3. es6编程建议和技巧点汇总

    大括号 特点:大括号(单独的大括号或者if等后的大括号)内是一个单独的作用域 注意点:在块级作用域内声明的函数,类似var,会被提升到大括号外,应避免在块级作用域内声明函数.如果确实需要,写成函数表达 ...

  4. Ubuntu18.04更换官方默认更新源sources.list

    ⒈备份官方默认更新源文件 cp /etc/apt/sources.list /etc/apt/sources.list.bak 备份官方更新源文件 ⒉编辑 1.打开 vi /etc/apt/sourc ...

  5. formData 对象 与 Content-Type 类型

    FormData FormData对象用以将数据编译成键值对,以便用XMLHttpRequest来发送数据.其主要用于发送表单数据,但亦可用于发送带键数据(keyed data),而独立于表单使用.如 ...

  6. django中sqlite迁移mysql

    sqlite数据迁移 1 数据备份 django中打开terminalpython manage.py dumpdata authorization > authorization_data.j ...

  7. C#中用ILMerge合并DLL和exe文件成一个exe文件或者DLL

    ILMerge是一个将多个.NET程序集合并到一个程序集中的实用程序.它既可以作为  开源使用,也可以作为NuGet包使用. 如果您在使用它时遇到任何问题,请与我们联系.(mbarnett _at_ ...

  8. selenium+python-unittest多线程生成报告

    前言 selenium多线程跑用例,这个前面一篇已经解决了,如何生成一个测试报告这个是难点,刚好在github上有个大神分享了BeautifulReport,完美的结合起来,就能生成报告了. 环境必备 ...

  9. spring boot 添加拦截器的简单实例(springBoot 2.x版本,添加拦截器,静态资源不可访问解决方法)

    spring中拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor 一.HandlerInterceptor HandlerInterceptor是s ...

  10. JS使用小记

    1. JSON解析undefined JSON.parse(undefined) VM4456:2 Uncaught SyntaxError: Unexpected token u 2. 事件传值 o ...