1 給某人賦予"系統權限"
SQL> grant connect to aobama with admin option
意思是將admin的連接數據庫權限賦予“aobama”,並且"aobama"可以將這種權限賦予其他人
2 關於賦予權限收回的問題
描述:A將查詢emp表的權限賦予B,B又將該權限賦予C。那麼當A把B的該權限收回時,C的權限是否也沒有了呢?
答案:SQL> revoke select on emp from B;
SQL> select * from A.emp;(使用C的賬戶登錄)
此時使用C的賬戶再查詢A的emp表信息時,你會發現當B的查詢權限被收回後,C的查詢權限也沒有了
3 使用profile命令
SQL> create profile Rule1 limit failed_login_attempts 3 password_lock_time 1;
創建一個規則配置文件,該規則表示輸錯密碼的次數達到三次時賬戶鎖定1天
SQL> alter user aobama profile Rule1;
將上面的規則配置文件應用於用戶“aobama”。
4 給用戶解除鎖定
SQL> alter user aobama account unlock;
注意:必須是DBA權限
5 使用終止口令指令
SQL> create profile MyRules limit password_life_time 10 password_grace_time 3;
創建一個規則配置文件,該文件表示用戶的密碼生命周期為10天,寬限期為3天,超過這個時間則密碼失效
alter user aobama profile MyRules;
將該規則配置文件應用於用戶“aobama”
6 使用口令歷史
SQL> create profile MyRules limit password_life_time 10 password_grace_time 3 password_reuse_time 7;
創建一個規則配置文件,該文件表示用戶的密碼的生命周期為10天,寬限期為3天,超過這個期限必須修改密碼,而且密碼不能與原來的相同。
直到密碼過期起7天後才能使用原來使用過的密碼
7 刪除規則配置文件
SQL> drop profile MyRules [cascade]
刪除規則配置文件“MyRules”
注意:刪除規則配置文件後,應用該配置文件的用戶都獲得釋放
