oracle的一些学习笔记

oracle:

优势之一：对用户和角色的精细管理

安装时会自动生成sys用户和system用户

（1）sys是超级用户，具有最高权限，具有sysdba角色，有create databbase的权限。默认密码manager;

（2）system是管理操作员，权限也很大，具有sysoperater角色，没有create databbase的权限。默认密码change_on_install;

(3)一般来讲，对数据库维护，使用system用户登录就可以了。

 

在删除用户时，注意：

如果删除的用户已经创建了表，那么就需要在删除的时候带参数cascade，实现级联删除。

 

创建新的用户之后，新用户连对数据库的登录权限都没有。

 

权限包括：

系统权限：用户对数据库的相关权限；有一种create session权限。

对象权限：用户对其他用户的数据对象访问操作权限。

 

角色：某个角色就拥有该角色的所有的权限。例如connect角色，包含七种权限。分为：自定义角色和预定义角色。

 

希望可以对表emp进行查询，可以建表

Grant connect onemp to zr

Grant select onemp to zr授权

Select updatedelete all

收回权限revoke

 

若希望权限继续向其他用户传递：

如果是对象权限，就加入with grant option；

如果是系统权限，就加上with admin option。

？如果scott将zr对emp表的查询权限回收了，而zr曾对xiaohong授过权限，此时xiaohong的相应权限也被收回了。

 

用profile管理用户口令：

账户锁定：可以指定用户最多可以输入密码的次数，也可指定用户锁定的时间。一般用dba的身份去执行。

Createprofile laclimit failed_login_attempts 3 password_lock_time 2;

Alter user teaprofile lac;

解锁

Alteruser teaaccount unlock;

终止口令

Createprofile mpro limit password_life_time10 password_grace_time2;

Alter user teaprofile mpro;

Createprofile psw_his limit password_life_time10 password_grace_time2 password_reuse_time 10;

password_reuse_time指定口令可重用时间，即若干天后可重用了。

删除profile

Drop profilepsw_his cascade;