首页 > 代码库 > 2、用户管理

2、用户管理

0.查看oracle当前所有用户

     select username,password from dba_users;
1.用户

  创建用户只能是system和sys用户可以

  例1:sql>create user xiaoming identified by m;创建用户xiaoming密码[S2] m

 

2.删除用户

Sql>Drop user xiaoming [cascade]:如果带上cascade参数的话就可以将该用户创建的表、视图等一起删除。

3.修改用户密码
3.1修改普通用户密码
    登录system用户:alter user kifp identified by kingdom88; 修改用户kifp的密码为kingdom88
    登录system用户:alter user kifp identified by values ‘kingdom88‘;
 
3.2修改system或sys的密码
    登录system或sys用户可以修改对方的密码
3.3system或sys的密码都忘记了  
    3.3.1使用ORAPWD.EXE 工具修改密码
    3.3.2如果是本机的oracle、又有管理员权限
    连接进入命令行,输入sqlplus /nolog,回车;输入“conn / as sysdba”;输入“alter user sys identified by 新密码”,     注意:新密码最好以字母开头,否则可能出现错误Ora-00988。有了这个方法后,只要自己对oracle服务器有管理员权限,不记得密码的时候就可以随意修改密码了。
4.修改用户名
    以sys身份登陆    
    select username,password from dba_users;
    update dba_users set username=‘test‘ where username=‘test‘;
5.赋权限

使用grant关键字进行赋权限;权限分为系统权限和对象权限,其区别分别为用户对数据库的相关权限和用户对其他用户的数据对象[S3] 操作的权限。

例:Sql>grant connect to xiaoming;         将connect角色赋给用户xiaoming;

1:Sql>grant select on emp to xiaoming;    system用户赋给用户xiaoming查询emp表的权限

2:Sql>grant update on emp to xiaoming;    system用户赋给用户xiaoming修改emp表的权限

3:Sql>grant delete on emp to xiaoming;    system用户赋给用户xiaoming删除emp表的权限

4:Sql>grant insert on emp to xiaoming;    system用户赋给用户xiaoming向emp表插入数据的权限;

5:Sql>grant select any table to xiaoming; system用户赋给用户xiaoming查询所有表的权限

6:Sql>grant select on emp to xiaoming with grant option;[S4]     system用户赋给用户xiaoming查询emp表的权限,且允许xiaoming将该权限赋给别人;

7:Sql>grant connect to xiaoming with admin option;[S5]     system用户赋给用户xiaoming  connect角色的权限且允许xiaoming将该权限赋给别人;

 

 

 

6.收回权限

revoke关键字收回赋出去的权限

1:Sql>revoke select on emp from xiaoming; system 用户将赋给xiaoming的查询emp表的权限收回

7.使用profile管理用户口令

(1)账户锁定

   概述:指定该账户登录时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令

   例1:sql>create profilelock_account[S6]  limit failed_login_attempts password_lock_time 2;

加粗部分是关键字

       Sql>alter user tea profile lock_account;

以上表示指定tea这个用户最多只能尝试3次登录,锁定时间为2天。

(2)账户解锁

Sql>alter user tea account unlock;

(3)终止口令

Sql>create profile myprofile limit password_life_time 10[S7]  password_grace_time 2[S8] ;

Sql>alter user tea profile myprofile;

以上例子表示创建一个profile文件,要求该用户每隔10天修改一次登陆密码,宽限期为2天。

(4)口令历史

2:希望用户修改密码时,不要使用以前用过的密码,并指定10天后才可以重用。

Sql>create profile mypassword limit password_life_time 10 password_grace_time 2 password_reuse_time 10[S9] ;

(5)删除profile

Sql>drop profile myprofile [cascade][S10] ;

2、用户管理