1.Oracle 用户、权限、角色管理

　　　01.概念

　　　　　　　用户：对数据库的访问需要以适当的身份通过验证，这就是用户的作用；每个Oracle用户都有自己的用户名和密码，并且拥有他们所创建的任意表、视图和其他资源，需要注意的是新创建的用户连最基本的访问登入Oracle的权限都没有，所以后续需要授予不同的权限和角色来达成不同的操作目的；

　　　　　　　 实体权限：权限一般分为系统权限和对象权限，系统权限可以通俗地理解为将数据库对象从无到有或从有到无的创建操作，比如说创建和删除表、视图、存储过程、session等这些操作都可以认为是系统权限；对象权限赋予了你在不同的数据库对象上操作的能力，比如DELETE权限允许你对表和视图删除行，SELETE权限允许你对表、视图、序列等进行查询操作！　

　　　　　　　 角色：如果多个新建用户需要后续赋予10不等的不同权限，一般方法是需要将10个不等的权限分别列出来进行授予，不但麻烦而且重用性不高，角色的出现就是为了解决这个问题。Oracle角色是一组权限的集合。正常情况下我们可以授予角色一些权限，然后将角色分配给适当的用户;

　　　02, 权限

　　　　　　　  001,权限分类　　　　　　　　　　

　　　　　　　　　　DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

　　　　　　　　　　RESOURCE:拥有Resource权限的用户只可以创建对象，不可以创建数据库结构。

　　　　　　　　　　CONNECT:拥有Connect权限的用户可以登录Oracle，不可以创建实体，不可以创建数据库结构。

　　　　　　　   002,权限内容

　　　　　　　　　　实体权限:　 select, update, insert, alter, index, delete --->all 代表所有权限

　　　　　　　　　　　 execute -->执行存储过程权限

　　　　　　　　　　　授权为grant,回收为Revoke

　　　 03,用户

　　　　　　　　　001,用户pfile创建　　　　　　　　　

SQL> create profile kingle limit // kingle为资源文件名
FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数
PASSWORD_LOCK_TIME 5 //指定用户被锁定天数
PASSWORD_LIFE_TIME 30 //指定口令可用天数

 　　　　　　　　  002,创建用户　　　　　　　

 Create User username   用户名字
Identified by password   口令
Default Tablespace tablespace  表空间
Temporary Tablespace tablespace 临时表空间
Profile profile   
Quota integer/unlimited on tablespace; 

创建实例:

 　　　　　　　　　003,修改用户

　 　　　　　　　　　　　　　0001,修改用户排至文件

　　　　　　　　　　　　　　　　　Alter user kingle profile kingle2;

　　　　　　　　　　　　　　 0002,修改口令

　　　　　　　　　　　　　　　　　Alter user kingle identified by "12345";

　　　　　　　　　　　           0003,修改用户缺省表空间

　　　　　　　　　　　　　　　　　Alter user kingle default tablespace users;　

　　　　　　　　　　　　       0004,修改用户临时表空间

　　　　　　　　　　　　　　　　　Alter user kingle temporary tablespace temp_data;

　　　　　　　　　　　          0005,用户加解锁

　　　　　　　　　　　　　　　　SQL> Alter user kingle account lock; // 加锁

　　　　　　　　　　　　　　　　SQL> Alter user kingle account unlock; // 解锁

oracle 基础知识(一)

原文：https://www.cnblogs.com/kingle-study/p/10419471.html