[Oracle]用户创建以及权限管理
#创建用户需要管理员权限
SQL> create user lzz identified by lzz123;//这样创建了一个普通用户,但是还没有解锁
#给用户修改密码
#给自己的话:
SQL> password
更改 SCOTT 的口令
旧口令: ****
新口令:****
重新键入新口令:****
口令已更改
#给用户的话:
SQL> alter user lzz identified by lzz;
#删除用户(拥有DBA)权限,或者拥有drop user的权限,不可以自己删除自己
#如果要删除的用户已经创建了表,那么就需要在删除时带一个参数cascade
SQL> drop user lzz
用户已删除。
#拥有给其他用户赋予权限的用户有sys、system,权限的种类很多,有100多种
#角色:角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。
自定义角色:用户根据需要自己定义权限给角色
预定义角色:系统预先定义好的(connec,dba,resource)
语句是:grant connect to lzz;
#数据对象:表和视图,其他还有约束、序列、函数、存储过程等等
#Oracle的权限有2种
系统权限:指的是用户对数据库的相关权限
对象权限:用户对其他用户的数据对象的操作权限(select,insert,update,delete,all)
命令:grant select on emp to lzz;
#收回权限的语法
例如:revoke select on emp from lzz;
#对权限的维护工作
权限的传递:
--如果是对象权限就加入with grant option
例如:grant select on emp to lzz with grant option;
--如果是系统权限就加入with admin option
例如:grant connect to xiaoming with admin option;
#使用profile管理用户口令
profile是口令限制,资源限制的命令集合
(1)账户锁定:指定用户登录时最多可以输入密码的次数,也可以指定锁定
的时间,一般由dba用户执行该命令;
案例:创建profile文件
SQL> create profile aa limit
2 failed_login_attempts 3 password_lock_time 2;
配置文件已创建。
SQL> alter user qinke profile aa;
用户已更改。
#三次错误之后再写正确的密码
SQL> conn qinke/qinke;
ERROR:
ORA-28000: the account is locked
(2)给账户解锁:
SQL> alter user qinke account unlock;
用户已更改。
(3)终止口令:为了让用户定期修改密码可以使用终止口令来完成
案例:每个10天修改,宽限为2天(单位均以天计算)
SQL> create profile aaa limit password_life_time 10 password_grace_time 2;
配置文件已创建
SQL> alter user qinke profile aaa;
用户已更改。
#删除profile
drop profile password_his [cascade];
1 创建一个对象lzz,并使其可以登录(系统权限)
给此用户添加一个可以预定义的角色
成功。
2 lzz这个用户可以创建表
3 lzz这个用户可以查询scott的emp表(对象权限)
4 scott用户回收lzz查询scott的emp表的查询权限
5 lzz获得scott的emp表的查询权限并且传递给qinke
?当scott把emp表的查询权限回收了,那么qinke会怎么样
答案是qinke也无法再查询到emp表的信息了(株连)
