oracle 用户管理

Oracle 安装之后会默认生成三个用户

SYS用户：超级管理员 权限最高 角色：DBA 密码：change_on_install

system 用户：系统管理员 权限高 角色：dbaoper 密码：manager

scott 用户：普通用户 密码：tiger

sys 与 system的区别

SYS有 create database 的权限 而system没有，其他都相似日常管理中 我们则使用system够用

级联的删除tianym这个用户和她的表

drop user tianym  cascade 

创建一个tianym用户 密码是Oracle

create user tianym identified by oracle;

为tianym用户赋予create session 权限

grant create session to tianym;（系统权限授权）

修改密码

passw

删除用户

drop user 

xiaoli用户登录

授权tianym可以查询yy表(数据对象授权（例如增删改查，执行储存过程等）)

grant select on yy to tianym

数据对象授权（例如增删改查，执行储存过程等）还给予tianym用户授予其他用户的yy表的权限

grant select on yy to tianym with grant option;

tianym用户登录查询yy表(注意这里是授权用户的用户名.表名)

select * from xiaoli.yy;

xiaoli用户登录收回tianym对yy表的查询权限

revoke select on yy from tianym

如果是系统权限

system 授权给小李让他能有权利授权connect角色给其他用户

grant connect to xiaoli with admin option;

注意：若再收回xiaoli 的授权的connect权限 那么其他用户会怎样？经测试

株连刑法，被xiaoli授权的用户也就没有了权限
值得注意的是 对象权限级联回收
系统权限不级联回收的

账户锁定(SYS或者system才有此权利) lock_account(你自定义的账户锁定规则名称)

create profile lock_account limitfailed_login_attempts 3 password_lock_time 2;

alter user tianym profile lock_account;

账户解锁(SYS或者system才有此权利)

alter user tianym account unlock；

定期修改密码(SYS或者system才有此权利)
10天修改一次密码 宽限期两天 ， myprofile(你自定义的修改账户密码规则名称)

create profile myprofile limit password_life_time  10 password_grace_time 2;

alter user tianym profile myprofile;

定期修改密码并且不再使用之前的老密码(SYS或者system才有此权利)

10天修改一次密码 宽限期两天，

10天之内不能用重复的密码

profile_history(你自定义的修改账户密码规则名称)

password_reuse_time //指定口令可以重新用的时间

create profile profile_history limit password_life_time  10   password_grace_time 2 password_reuse_time 10;

alter  user tianym  profile profile_history;

删除profile文件级联删除

drop profile profile_history cascade;