Oracle的学习一：安装与卸载、sql *plus常用命令、Oracle用户管理

• 详细解释：

1. Oracle数据库中每一个表都在一个用户空间(即方案)中，各方案中的表名可以相同；另外：每个表都存储在一个表空间（相当于磁盘分区）中。

2. 新创建的用户没有任何权限(不能连接数据库，更不能查询等操作)；只有赋予权限/角色才能数据库操作；

3. 只有DBA、OPER或有授予系统权限的用户才能授权系统权限：

授予连接数据库权限：grant connect to 新用户；

授予自己空间中表操作的权限： grant resource to 新用户；

DBA还可以授予DBA权限： grant dba to 新用户；

4. 用户操作其它用户的表时，其它用户应授权对象权限(select/insert/update/all...)给用户。

scott授予emp表的select权限给xiaoming： grant select on emp to xiaoming;

5. 用户查询其它用户的表时：

select * from scott.emp;

• 收回权限：

revoke select on emp from xiaoming;

• 数据库维护：

1. scott用户赋予其他用户查询scott的emp表的权限，并且可以把这个权限继续赋给别人。

---如果是对象权限，就加入 with grant option

eg: grant select on emp to xiaoming with grant option;

---如果是系统权限，system给xiaoming权限时，加入 with admin option：

eg: grant connect to xiaoming with admin option;

2. 回收权限时，若scott把xiaoming对emp表的查询权限回收，那么xiaoming的权限也被回收

• 使用profile管理用户口号

概述：profile是口号限制/资源限制的命令集合，当建立数据库时，oracle会自动建立名称为default的profile。当建立用户没有指定profile选项，那oracle就会将default分配给用户。

• 账户锁定：

概述：指定该账户(用户)登陆时最多可以输入密码的次数，也可以指定用户锁定的时间(天)，一般用DBA的身份去执行该命令。

eg：指定xiaoming这个用户最多尝试3次登陆，锁定时间为2天：

sql>create profile lock_account limit failed_login_attempts 3password_lock_time 2;

sql>alter user xiaoming profile lock_account;

• 给账户(用户)解锁：

sql>alter user xiaoming account unlock;

• 终止口令：

概述：为了让用户定期修改密码可以使用终止口令的指令来完成，同样这个命令也需要dba身份来操作； 解锁也是一样的。

eg：给用户xiaoming创建一个profile文件，要求该用户每隔10天要修改自己的登录密码，宽限期为两天。

sql>create profile myprofile limit password_lige_time 10password_grace_time 2;

sql>alter user xiaoming profile myprofile;

• 口令历史

概述：如果希望用户在修改密码时，不能使用以前使用过的密码，已使用口令历史，这样oracle就会将口令历史的性能系存放到数据字典中，这样当用户修改密码时，oracle就会对新旧密码进行比较，当发现新旧密码一样时，就提示用户重新输入密码。eg：

• 建立profile

sql>create profile password_history limit password_life_time 10password_grace_time 2 password_reuse_time 10;

• 分配给某个用户(和前面一样)：
• 删除profile

概述：当不需要某个profile文件时，可以删除给文件。

sql>drop profile password_history [cascade(级联删除)];