[Oracle]用户创建以及权限管理

35rew

• #创建用户需要管理员权限
•     SQL> create user lzz identified by lzz123;//这样创建了一个普通用户，但是还没有解锁
• #给用户修改密码
•     #给自己的话：
•         SQL> password
•         更改 SCOTT 的口令
•         旧口令: ****
•         新口令:****
•         重新键入新口令:****
•         口令已更改
•     #给用户的话：
•         SQL> alter user lzz identified by lzz;
• #删除用户（拥有DBA）权限，或者拥有drop user的权限，不可以自己删除自己
• #如果要删除的用户已经创建了表,那么就需要在删除时带一个参数cascade
•   SQL> drop user lzz
•     用户已删除。
• #拥有给其他用户赋予权限的用户有sys、system，权限的种类很多，有100多种
• #角色：角色是一组权限的集合，将角色赋给一个用户，这个用户就拥有了这个角色中的所有权限。
•     自定义角色：用户根据需要自己定义权限给角色
•     预定义角色：系统预先定义好的（connec，dba，resource）
•         语句是：grant connect to lzz;
• #数据对象：表和视图，其他还有约束、序列、函数、存储过程等等
• #Oracle的权限有2种
•     系统权限：指的是用户对数据库的相关权限
•     对象权限：用户对其他用户的数据对象的操作权限（select，insert，update，delete，all）
•     命令：grant select on emp to lzz;
• #收回权限的语法
•   例如：revoke select on emp from lzz;
• #对权限的维护工作
•     权限的传递：
•         --如果是对象权限就加入with grant option
•         例如：grant select on emp to lzz with grant option;
•         --如果是系统权限就加入with admin option
•         例如：grant connect to xiaoming with admin option;
• #使用profile管理用户口令
•     profile是口令限制，资源限制的命令集合
•     （1）账户锁定：指定用户登录时最多可以输入密码的次数，也可以指定锁定
•                 的时间，一般由dba用户执行该命令；
•             案例：创建profile文件
•                     SQL> create profile aa limit
•                      2  failed_login_attempts 3 password_lock_time 2;
•                     配置文件已创建。
•                     SQL> alter user qinke profile aa;
•                     用户已更改。
•          #三次错误之后再写正确的密码
•             SQL> conn qinke/qinke;
•                     ERROR:
•                     ORA-28000: the account is locked
•   （2）给账户解锁：
•                   SQL> alter user qinke account unlock;
•                     用户已更改。
•   （3）终止口令：为了让用户定期修改密码可以使用终止口令来完成
•         案例：每个10天修改，宽限为2天（单位均以天计算）
•             SQL> create profile aaa limit password_life_time 10 password_grace_time 2;
•                 配置文件已创建
•                 SQL> alter user qinke profile aaa;
•                 用户已更改。
•     #删除profile
•         drop profile password_his [cascade];
  

这是几个小操作：1 创建一个对象lzz，并使其可以登录（系统权限）



给此用户添加一个可以预定义的角色
成功。
2 lzz这个用户可以创建表

3 lzz这个用户可以查询scott的emp表（对象权限）

4 scott用户回收lzz查询scott的emp表的查询权限


5 lzz获得scott的emp表的查询权限并且传递给qinke


?当scott把emp表的查询权限回收了，那么qinke会怎么样
答案是qinke也无法再查询到emp表的信息了（株连）