[Oracle]用户创建以及权限管理

#创建用户需要管理员权限      SQL> create user lzz identified by lzz123;//这样创建了一个普通用户，但是还没有解锁  #给用户修改密码      #给自己的话：          SQL> password          更改 SCOTT 的口令          旧口令: ****          新口令:****          重新键入新口令:****          口令已更改      #给用户的话：          SQL> alter user lzz identified by lzz;  #删除用户（拥有DBA）权限，或者拥有drop user的权限，不可以自己删除自己  #如果要删除的用户已经创建了表,那么就需要在删除时带一个参数cascade    SQL> drop user lzz      用户已删除。   #拥有给其他用户赋予权限的用户有sys、system，权限的种类很多，有100多种  #角色：角色是一组权限的集合，将角色赋给一个用户，这个用户就拥有了这个角色中的所有权限。      自定义角色：用户根据需要自己定义权限给角色      预定义角色：系统预先定义好的（connec，dba，resource）          语句是：grant connect to lzz;   #数据对象：表和视图，其他还有约束、序列、函数、存储过程等等  #Oracle的权限有2种      系统权限：指的是用户对数据库的相关权限      对象权限：用户对其他用户的数据对象的操作权限（select，insert，update，delete，all）      命令：grant select on emp to lzz;  #收回权限的语法    例如：revoke select on emp from lzz;   #对权限的维护工作      权限的传递：            --如果是对象权限就加入with grant option          例如：grant select on emp to lzz with grant option;          --如果是系统权限就加入with admin option          例如：grant connect to xiaoming with admin option;  #使用profile管理用户口令      profile是口令限制，资源限制的命令集合      （1）账户锁定：指定用户登录时最多可以输入密码的次数，也可以指定锁定                  的时间，一般由dba用户执行该命令；              案例：创建profile文件                      SQL> create profile aa limit                        2  failed_login_attempts 3 password_lock_time 2;                      配置文件已创建。                      SQL> alter user qinke profile aa;                      用户已更改。           #三次错误之后再写正确的密码              SQL> conn qinke/qinke;                      ERROR:                      ORA-28000: the account is locked    （2）给账户解锁：                    SQL> alter user qinke account unlock;                      用户已更改。    （3）终止口令：为了让用户定期修改密码可以使用终止口令来完成          案例：每个10天修改，宽限为2天（单位均以天计算）              SQL> create profile aaa limit password_life_time 10 password_grace_time 2;                  配置文件已创建                               SQL> alter user qinke profile aaa;                            用户已更改。      #删除profile            drop profile password_his [cascade]; 

这是几个小操作：

1 创建一个对象lzz，并使其可以登录（系统权限）

 

 

 

给此用户添加一个可以预定义的角色

成功。

2 lzz这个用户可以创建表

 

3 lzz这个用户可以查询scott的emp表（对象权限）

 

4 scott用户回收lzz查询scott的emp表的查询权限

 

 

5 lzz获得scott的emp表的查询权限并且传递给qinke

 

?当scott把emp表的查询权限回收了，那么qinke会怎么样
答案是qinke也无法再查询到emp表的信息了（株连）