oracle之权限管理

权限：系统权限和对象权限


1)系统权限：用户对数据库的相关权限
2)对象权限：用户对其他用户的数据对象(表，视图。。)的权限


grant 角色/权限 to user;


权限：connect,dba,resource 有创建表空间的权限




权限：select,delete,update,insert,all


赋权：
grant select on 表名 to user [with grant option]; "[]"部分表示该权限可以传递
收回权限：
revoke 


权限的维护
1.如果是对象权限
with grant option
2.如果是系统权限
with admin option


如果一个用户的权限被回收，则该用户所赋给其他用户的权限一样被回收。


角色：一系列权限的集合
预定义角色和自定义角色


使用profile管理用户口令
profile是口令限制，资源限制的命令集合，当建立数据库时，oracle会自动建立名称为
default的profile。当建立用户没有指定profile选项，那oracle就会将
default分配给用户
1.账户锁定
指定该账户登录时最多可以输入密码的次数，也可以指定用户锁定的时间一般用
dba的身份去执行该命令
create profile a1  limit failed_login_attempts 3 password_lock_time 2;
alter user scott profile a1;
2.给账户解锁
alter user scott account unlock;
3.终止口令
为了让用户定期修改密码可以使用终止口令的指令来完成。
create profile a1 limit password_life_time 10 password_grace_time 2;
alter user scott profile a1;
解锁：alter user scott account unlock;