Oracle数据库的用户管理

oracle安装会自动的生成sys用户和system用户

（1）sys用户是超级用户，具有最高权限，具有sysdba角色，有create database的权限。该用户默认的密码是manager

（2）system用户是管理操作员，权限也很大，具有sysoper角色，没有create database的权限。默认的密码是change_on_install

（3）一般来讲，对数据库维护，使用system用户登录即可。

基本使用：

（1）连接命令

conn  用户名/密码  [as sysdba / sysoper]

当用特权用户身份连接时，必须带上as sysdba 或是as sysoper

（2）断开连接 

disc   该命令用来断开与当前数据库的连接

（3）修改密码

passw[ord]

修改其他用户的密码必须用sys或是system

password scott;  //给scott用户修改密码

（4）显示当前用户名 

show user;

（5）退出

exit;断开连接并退出

文件操作命令：

（1） start和@   运行sql脚本 

start  d:\aa.sql 或是 @  d:\aa.sql

（2）edit   d:\aa.sql    编辑sql脚本

（3）spool 将屏幕内容输出到指定文件中

spool   d:\aa.sql；

select * from emp;  //执行语句

spool  off;

显示和设置环境变量：

（1）linesize   设置显示行的宽度

set linesize 50; //默认80

（2）pagesize 设置每页显示的行数目，默认14

用法和linesize 一样

set pagesize 14;

用户管理：

（1）创建用户

create user //一般是具有dba的权限才能使用 

create user scott(用户名)  identified by tiger（密码）;

（2）删除用户

drop  user  用户名；

不能自己删除自己，一般以dba的身份去删除某个用户

（3）删除用户时，若该用户已经创建了表，那么在删除时带参数cascade，表示将用户和其创建的表都删掉。

（4）新创建的用户没有任何权限。system和sys可以为其赋权限。

赋予系统权限：（使用system用户）

grant connect to scott;    (connect角色) //登陆权限

        grant  resource to scott;   //建表权限

赋予对象权限：

(表的拥有者，sys,system)  grant  select  on emp（表） to  scott;  将emp的查询权限赋予scott

scott可以用select  *  from  owner.emp

(方案)

对象权限：select,insert ,update,delete,all,create index....等对表的操作

角色：   resource：在任何一个表空间建表

      connect

      dba:普通用户相应的会变成dba

收回权限：revoke  (用赋权的用户收回)

  revoke select（对象权限） on emp（表） from scott;

权限的维护：

希望Scott用户可以去查询owner的emp表，Scott可以将查询权限授予别人。

a:如果是对象权限，就加入with  grant  option

grant select on owner.emp to scott with grant option;

b:如果是系统权限 with admin option

grant connect to  scott with admin option; //scott可以将这种权限向下传递

若owner——>scott——>xiaoming，owner将scott对表的查询权限回收了，那xiaoming还有没有权限。这样xiaoming 的查询权限也被回收。即：级联回收~

用户口令：

用profile管理用户口令

（1）账户锁定：

create  profile   lock_account limit  failed_login_attempts 3 password_lock_time 2; //创建profile文件  ，2代表锁定的天数

alter user  xiaoming   profile  lock_accout;  //将这个文件用于xiaoming

（2）给账户解锁：(dba权限)

alter user tea  accont  unlock;

（3）终止口令（dba身份）

create profile  myprofile limit  password_life_time  10  password_grace_time  2；//每隔10天修改自己的密码，宽限期为2天

alter  user  tea  profile  myprofile//把这个文件分配给xx

（4）口令密码：在修改密码时，不能使用以前使用过的密码

create  profile  password_history  limit password_life_time 10  password_grace_time 2 password_reuse_time 10

password_reuse_time  //指定口令可以重用时间，即10天后可以重用

分配给用户

（5）删除profile

drop  profile  password_history  [cascade]级联，将相关的全部删除。