用戶增刪改:
1、創建用戶
2、刪除用戶
3、修改用戶密碼
權限管理:
1、賦權限
2、權限回收
profile 的介紹和使用
----------------------------------------------------------------------------------------------
用戶增刪改
1、 創建用戶
命令:
create user [用戶名] identified by [密碼];
備註:
只有管理員或者更高權限的帳號才能創建用戶 ex: sys, system.
2、 刪除用戶
命令:
drop user [用戶名];
備註:
當要刪除用戶和用戶已創建表、視圖、同義詞、過程、索引..... 等數據對象時 可執行下面語句
drop user [用戶名] cascade ;
3、修改密碼
命令:
password [用戶名];
備註:
1. 只有管理員或者更高權限的賬戶才能修改其他用戶的密碼 ex: sys, system.
2. 修改自身密碼可以使用執行以下命令
passw ;
----------------------------------------------------------------------------------------------
權限管理
1、賦予權限
命令:
grant [權限名/角色名] to [用戶名];
grant [對象權限] on [對象] to [用戶名];
備註:
1. 只有管理員或者更高權限的賬戶以及文件的所有者才能對用戶賦予相應的權限。
2. 當你想讓你所讓某個用戶得到權限的用時用戶把該權限賦予其他用戶的時候可以執行以下命令:
- 賦予的權限爲系統權限
grant [系統權限] to [用戶名] with admin option;
- 賦予的權限爲對象權限
2、收回權限
命令:
revoke [權限] from [用戶名];
revoke [對象權限] from [用戶名];
備註:
某權限被賦予A,A又將該權限賦予B等其他人。當回收A權限後B和其他人的權限同時被回收
------------------------------------------------------------------------------------------------------
profile
profile文件是限制數據庫用戶使用的資源的一種手段。如:控制session或sql能使用的CPU、控制用戶的密碼管理策略等。
例子:
創建登錄規則:
當密碼次數輸錯3次將鎖定用戶2天
create profile passwprofile limit_failed_login_attempts 3 password_lock_time 2;
將規則賦予用戶
alter user user1 profile passwprofile
解除鎖定
alter user user1 account lock;
創建密碼修改規則:
每90天必須修改密碼寬限2天密碼舊密碼150天后可重新使用
create profile change_password_profile limit password_life_time 90 password_grace_time 2 password_reuse_time 150;
將規則賦予用戶
alter user user1 profile change_password_profile
刪除profile
drop profile [規則明] cascade