1：創(chuàng)建用戶

成都創(chuàng)新互聯(lián)于2013年開始，先為寶清等服務(wù)建站，寶清等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為寶清企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

create user username identified by password;

注意：密碼開頭要字母

2：修改密碼

自己：password

別人：password username   (系統(tǒng)管理員才能改別人)

3：刪除用戶

drop user username  [cascade]

DBA權(quán)限去刪除

注意：如果要?jiǎng)h除的用戶已經(jīng)創(chuàng)建了表，在刪除的時(shí)候帶一個(gè)參數(shù) cascade;(把他的表也刪除)

4：授予權(quán)限

grant   connect(一個(gè)角色)  to  username 

grant select（all） on table to username 授予表權(quán)限

收回權(quán)限：

revoke select(all) on test from username 

維護(hù)權(quán)限：

希望給一個(gè)用戶的權(quán)限，用戶可以再給別人

Eage:

--如果是對象權(quán)限就加入with grant option

grant select on tablename to username with grant option 

--如果是系統(tǒng)權(quán)限

grant connect(系統(tǒng)權(quán)限) to username with admin option

？：如果sys把caozq權(quán)限回收了，caozq授權(quán)的下面用戶還會(huì)有權(quán)限么？

     株連九族！！

5:權(quán)限

系統(tǒng)權(quán)限：用戶對數(shù)據(jù)庫的相關(guān)權(quán)限

creste session 權(quán)限（有這個(gè)權(quán)限才能登陸數(shù)據(jù)庫）

對象權(quán)限：用戶對其他用戶的數(shù)據(jù)對象操作權(quán)限

6：角色

預(yù)定義角色（系統(tǒng)自帶的）：

自定義角色（用戶設(shè)置的）：

connect:一般角色

dba角色：最大權(quán)限的角色

resource:可以在任何表空間建表

（數(shù)據(jù)對象：表、視圖、函數(shù)、存儲(chǔ)過程......）

剛創(chuàng)建的用戶沒有任何權(quán)限（登陸oracle的權(quán)限也沒有），

7：用戶口令管理(profile)

（1）：賬戶鎖定

指定用戶最多輸入密碼次數(shù)\鎖定時(shí)間

創(chuàng)建profile文件

create profile lock-account(profile名稱) limit failed_login_attempts 3(三次嘗試)  password_lock_time 2(鎖定兩天);

將profile文件授予用戶

alter user username profile lock_account;

(2)解鎖

alter user username account unlock; 

(3)終止口令（用戶多久不改密碼，密碼失效）

create profile profile_name limit password_life_time 10(10天到期) password_grace_time  2（寬限兩天）;

將profile文件授予用戶

alter user username profile lock_account;

(4)口令歷史（用戶修改密碼不能使用老密碼）

create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10(舊口令十天內(nèi)不許用)

(5)刪除profile:

drop profile password_history(名字) [cascade]相關(guān)的全刪掉