一?? 權限機制

1，權限： 系統權限??? 、??? 對象權限

系統權限：系統權限適合數據庫管理相關的權限；? create session 、 cretae table 、 create index 、 create view ......

對象權限：與用戶操作數據對象相關的權限;? update 、 insert 、delate、 select

報錯的原因，

2， 把 scott 用戶下的emp表授權給創建用戶software查看

二? 方案（schema）

Scott 用戶能夠查看emp表，但是software用戶不能；

問題： soctt用戶與software位于同一個數據庫實例(orcl）里，為什么不能查看？

1， 當用戶創建好后，如果該用戶創建一個數據對象（表等），此時dbms就會創建一個對應的方案與該用戶對應，并且該方案的名稱和用戶名稱一致。因此，得出結論 system與scott 都擁有自己的方案。

2， Oracle實例里，能不能在同一個實例里不同的用戶創建同樣名稱的數據對象（表），答案是：可以的

3， 方案（schema），當某用戶創建一個數據對象時，此時dbms 就會創建一個對應的方案與該用戶對應，并且該方案的名稱和用戶名稱一致。因此，得出結論? system 與scott 都擁有自己的方案。

4，如果想查看某一個用戶的數據對象， 可以通過pl/sql developer查看；

?

三?? 通過profile 限制用戶惡意登錄（口令管理）

1，可以profile想象成一個數據對象（文件、規則）

語法格式：

SQL>? create profile? 文件名 limit failed_login_attempts 3 password_lock_time 2;

SQL> alter user scott profiles userprofile;

案例：?? 允許某用戶，最多產生過hi登錄3次，如3次未登錄成功，則鎖定該用戶，鎖定后兩天不能登錄系統。

SQL> conn system/system@orcl

SQL> create profile? userprofile1 limit failed_login_attempts 3 password_lock_time 2;

SQL> alter user scott prifile userprofile1;

SQL> conn scott/xxx@orcl(連續輸錯3此密碼，輸錯第4次是發現賬戶鎖住）

解鎖：

SQL> alter user scott account unlock;

?

四? 通過profile限制使用期限

語法：

SQL>? create profile pprofile文件名 limit password_life_time 10 password_garce_time 2;

案例：

SQL>? conn system/system@orcl

SQL> create profile userprofile2 limit password_life_time 10 password_grace_time? 2;

sql> alter user scott profile userprofile2;

sql>? conn? scott/system@orcl

刪除 profile

sql> drop profile userprofile1 [cascade];

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的第六章 ORacle权限设置、schema、通过profile 限制用户恶意登录、通过profile限制使用期限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。