oracle学习笔记1

oracle用户管理：权限管理，profile口令管理
create user xiaoming identified by m123 //创建一个用户 DBA
drop user xiaoming cascade //删除一个用户 DBA xiaoming已经创建了表，需要带个参数cascade，否则不需要这个参数。

新创建好的用户没有连接oracle的权限，需要DBA赋予权限（或者 可由DBA赋予了权限的其他用户来赋予，with admin option）
grant connect to xiaoming; // grant connect to xiaoming with admin option;
connect system/zsj; //conn xiaoming/m123;

希望xiaoming查询scott的emp：scott-> grant select on emp to xiaoming;
xiaoming -> select * from scott.emp;

权限：系统权限（用户对数据库的相关权限，连接数据库，建表，建视图等)；
对象权限（用户对其他用户的数据对象访问，操作的权限） create session
数据对象：用户创建的表，视图，存储过程，触发器，函数，包等
角色（一组权限）：connect,权限的批量授权 7种权限
角色分两种：自定义角色，预定义角色
DBA角色 resource角色（connect， DBA，resource）
表空间
grant resource to xiaoming; 可以建表
grant select on emp to xiaoming;

select * from emp;(false)
select * from scott.emp；（right）

收回权限 revoke （可以针对某一张表的权限进行收回，等等）
revoke select on emp from xiaoming;

xiaoming可以传承select权限
scott: grant select on emp to xiaoming with grant option; 对象权限
株连(scott收回xiaoming的select权限，xiaohong的权限同时被回收)

system: grant connect to xiaoming with admin option; 系统权限（传承）

profile用户口令管理 规则制度，将该文件分配给某个用户，该用户就要遵守该规则
密码输入错误次数超过设置值，设置锁定时间，时间到了，则解锁
创建一个profile文件，创建规则 DBA完成
create profile lock_account limit
failed_login_attempts 3 password_lock_time 2
alter user xiaoming profile lock_account

解锁：alter user xiaoming account unlocked
终止口令：定期修改密码 要求用户每隔十天修改一次密码，宽限期为2天
create profile myprofile password_life_time 10 password_grace_time 2;
alter user xiaoming profile myprofile

口令历史
修改密码时，不能是以前用过的密码
create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10 //password_reuse_time 10天之后就可以重用