oracle 初學 使用者管理的基本命令

1、切換使用者和登入：

conn system/password@myoracle as sysdba; myoracle 是資料庫名，也可以說是服務名。 as sysdba是以管理員身份登入。如果不加資料庫名，可能會報協議適配器錯誤。 如果有多個資料庫的話，即使在本機登入。
2、建立一個使用者create user xiaoming identified by password;刪除使用者 drop user xiaoming;

如果一個使用者已經建立了表，需要帶一個參數 cascade；
3、給一個使用者授權
SQL> grant dba to xiaoming;  //dba是一個角色，包含多個許可權。
 
Grant succeeded

4、表的授權

假如當前是scott登入

1)

SQL> conn scott/lab2012@myoracle;

現在需要讓gaotong使用者可以訪問 scott的emp表，這樣授權：

2)

SQL> grant select on emp to gaotong; （如果是所有許可權，用all）
 
Grant succeeded

3)

SQL> conn gaotong/gaotong@myoracle;
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 
Connected as gaotong
 
SQL> select * from scott.emp; //scott使用者的表，術語講叫方案

5、收回許可權 revoke

SQL> revoke select on emp from gaotong;
 
Revoke succeeded

6、對許可權的維護。

1）

如果是對象許可權，在最後加入with grant option 就可以讓接受者也有授權的許可權。

2）

如果是系統許可權， grant connect to xiaoming with admin option.

如果許可權被撤銷, 降會級聯取消許可權(xiaoming 賦予 其他使用者的許可權也將被撤銷)！

7、profile 系統管理使用者口令 (藍色表示可修改的)

1）

建立設定檔：

SQL> create profile
lock_account limit failed_login_attempts
3 password_lock_time
2;

Profile created

嘗試錯誤3次則鎖定2天。

2）

設定檔生效

SQL> alter user xiaoming profile lock_account;

User altered

3)

給賬戶解鎖：

alter user
xiaoming account unlock;

8、終止口令 (強制每10天修改一次密碼)

create profile myprofile limit password_life_time 10 password_grace_time 2;