试谈Oracle用户的管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Oracle,用户的管理,创建用户,概述：在,oracle,中要创建一个新的用户使用,create user,语句，一般是具有,dba,（数据库管理员）的权限才能使用。,Oracle,用户的管理,给用户修改密码,概述：如果给自己修改密码可以直接使用,sqlpassword,用户名,如果给别人修改密码则需要具有,dba,的权限，或是拥有,alter user,的系统权限,sqlalter user,用户名,identified by,新密码,Oracle,用户的管理,删除用户,概述：一般以,dba,的身份去删除某个用户，如果用其他用户去删除用户则需要具有,drop user,的权限。,比如,drop user,用户名,【cascade】,注意：在删除用户时，如果要删除的用户已经创建了表，就需要在删除的时候带一个参数,cascade,oracle,用户的管理,用户管理的综合案例,概述：创建的新用户是没有任何权限的，甚至连登陆的数据库的权限都没有，需要为其指定相应的权限。给一个用户赋权限使用命令,grant,回收权限使用命令,revoke.,为了给讲清楚用户管理，给大家举一个案例。,案例：,新建一个用户,leng,并给该用户赋可登陆可创建表,Sqlcreate user leng identified by leng123(,密码,),的权限,grant connect to leng,(,登陆,),再,grant resource to leng(,可创建表,),，注意授权用户级别应该为（,dba,以上,sys/system,）,现在我要把,scott,用户里面的,emp,表的权限赋给,leng,用户但,leng,只能有对,emp,查询权限：,Grant select on emp to leng;(,授权用户级别应该：授权本身，或者,sys/system),oracle,用户管理,案例：同上我想把,update,的权限也赋给,leng,grant update on emp to leng;,2),我想把,emp,所有的,(,增，删，改，查,/insert,delete,update,select),操作权限赋给,leng,grant all on emp to leng;,案例,2,：这时我想把权限收回来怎么办呢？,这时用关键字,revoke,revoke select on emp from leng;,oracle,用户的管理,案例：,现在,scott,希望吧查询,emp,表权限继续给别的用户？,Scott grant select on emp to leng with grant option;,Leng grant select on scott.emp to,新建用户,oracle,用户的管理,案例：,scott,想把,emp,表的权限从,leng,用户赋权给新用户,yoyo;,Scott grant select on emp to leng with grant option;,Leng grant select on scott.emp to yoyo;,Yoyo select * from scott.emp;,oracle,用户的管理,使用,profile,管理用户口令,概述：,profile,是口令限制，资源限制的命令集合，当建立数据库时，,oracle,会自动建立名称为,default,的,profile.,当建立用户没有指定,profile,选项，那,oracle,就会将,default,分配给用户。,(1),账户锁定,概述：指定该用户锁定登陆时对多可以输入密码的次数，也可以指定用户锁定的时间一般用,dba,的身份去执行该命令,例子：指定,scott,这个用户最多只能尝试,3,次登陆,oracle,用户的管理,使用,profile,管理用户口令,概述：,profile,是口令限制，资源限制的命令集合，当建立数据库时，,oracle,会自动建立名称为,default,的,profile.,当建立用户没有指定,profile,选项，那,oracle,就会将,default,分配给用户。,(1),账户锁定,概述：指定该用户锁定登陆时对多可以输入密码的次数，也可以指定用户锁定的时间一般用,dba,的身份去执行该命令,例子：指定,scott,这个用户最多只能尝试,3,次登陆,锁定时间为,2,天，让我们看看怎么实现。,oracle,用户的管理,创建,profile,文件,sql,create profile,aaa1,limit,(,创建规则的名称,),failed_login_attempts,3,password_lock_time,2;,(,设置登陆的次数及锁定时间,),Sqlalter user leng profile aaa1;,(2),给账户（用户）解锁,sql,alter user,leng,account unlock,;,(3),终止口令,为了让用户定期修改密码可以使用终止口令的指令来完成同样这个命令也需要,dba,身份来操作。,例子：给前面创建的用户,leng,创建一个,profile,文件，要求该用户每隔,10,天要修改自家的登陆密码，宽限期为,2,天。看看怎么做。,sql create profile myprofile limit password_life_time 10 password_grace_time 2;,sql alter user leng profile myprofile;,oracle,用户的管理,口令历史,概述：如果希望用户在修改密码时，不能使用以前使用过的密码，可使用口令历史，这样,oralce,就会将口令修改的信息存放到数据字典中，这样当用户修改密码时，,oracle,就会对新旧密码进行比较，当发现新旧密码一样时，就提示用户重新输入密码。,例子：,1),建立,profile,sqlcreate profile,password_history,limit,password_life_time,10,paaword_grace_time,2,password_reuse_time,10,create profile /,创建的文件名。,Password_life_time/,使用期为,10,天,passwrod_grace_time/,宽限期为两天,password_reuse_time/,指定口令可重用时间即,10,天后就可以重用：,修改密码在,10,天内不能与旧密码一样，,10,天就可以重用,2),分配给某个用户。,oracle,用户的管理,删除,profile,概述,:,当不需要某个,profile,文件时，可以删除该文件。,sqldrop profile password_history 【cascade】,