* 希望 xiaoming 用户可以去修改/删除,查询,添加 sco 的 emp 表 grant all on emp to xiaoming
* sco 希望收回 xiaoming 对 emp 表的查询权限
revoke select on emp from xiaoming
//对权限的维护。
* 希望 xiaoming 用户可以去查询 sco 的 emp 表/还希望 xiaoming 可以把这个权限继续给别人。
--如果是对象权限,就加入 with grant opon
grant select on emp to xiaoming with grant opon
我的操作过程:
SQL> conn sco/ger; 已连接。
SQL> grant select on sco.emp to xiaoming with grant opon; 授权成功。
SQL> conn system/p; 已连接。
SQL> create user xiaohong iden#ed by m123; 用户已创建。
SQL> grant connect to xiaohong; 授权成功。
SQL> conn xiaoming/m12; 已连接。
SQL> grant select on sco.emp to xiaohong;
授权成功。 --如果是系统权限。
system 给 xiaoming 权限时:
grant connect to xiaoming with admin opon
问题:如果 sco 把 xiaoming 对 emp 表的查询权限回收,那么 xiaohong 会怎样?
答案:被回收。 下面是我的操作过程:
SQL> conn sco/ger; 已连接。
SQL> revoke select on emp from xiaoming; 撤销成功。
SQL> conn xiaohong/m123; 已连接。
SQL> select * from sco.emp;
select * from sco.emp 第 1
行出现错误: ORA-00942: 表
或视图不存在
结果显示:小红受到诛连了。。 使
用 prole 管理用户口令
概述:pro#le 是口令限制,资源限制的命令集合,当建立数据库的,oracle 会自动建立名称为 default 的 pro#le。当建立用户没
有指定 pro#le 选项,那么 oracle 就会将 default 分配给用户。
1.账户锁定
概述:指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用 dba 的身份去执行该命令。
例子:指定 sco 这个用户最多只能尝试 3 次登陆,锁定时间为 2 天,让我们看看怎么实现。 创建 pro#le 文件
SQL> create pro#le lock_account limit failed_login_aempts 3 password_lock_me 2; SQL>
alter user sco pro#le lock_account;
2.给账户(用户)解锁
SQL> alter user tea account unlock;
3.终止口令
Oracle 笔记
4
评论0
最新资源