_pro_sql FAILED_LOGIN_ATTEMPTS PASSWORD 3
ygbx+1215115130_pro_sql PASSWORD_LIFE_TIME PASSWORD DEFAULT
PROFILE RESOURCE_NAME RESOURCE LIMIT
------------------------------ -------------------------------- -------- ---------------
ygbx+1215115130_pro_sql PASSWORD_REUSE_TIME PASSWORD DEFAULT
ygbx+1215115130_pro_sql PASSWORD_REUSE_MAX PASSWORD DEFAULT
ygbx+1215115130_pro_sql PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT
ygbx+1215115130_pro_sql PASSWORD_LOCK_TIME PASSWORD 10
ygbx+1215115130_pro_sql PASSWORD_GRACE_TIME PASSWORD DEFAULT
已选择16行。
(3) 修改概要文件。
① 利用企业管理器,修改“ygbx+学号_pro”概要文件,将CPU/会话改为4000,连接时间为60。
SQL> alter profile"ygbx+1215115130_pro" limit
2 cpu_per_session 4000
3 connect_time 60;
配置文件已更改
② 利用SQL*Plus或iSQL*Plus,修改“ygbx+学号_pro_sql”概要文件,将并行会话设为20,读取数/会话设为DEFAULT。
SQL> alter profile"ygbx+1215115130_pro_sql" limit
2 sessions_per_user 20
3 logical_reads_per_seesion default;
(4) 创建用户。
① 利用企业管理器,创建“ygbxuser+学号”用户,密码为“user+学号”,默认表空间为“ygbx_tbs”。
SQL> create user "ygbxuser_1215115130" identified by "user+1215115130";
用户已创建。
② 利用SQL*Plus或iSQL*Plus,创建“ygbxuser+学号_sql”用户,密码为“user+学号+sql”,该用户处于锁状态。
SQL> create user "ygbxuser_1215115130_sql" identified by "user+1215115130+sql";
用户已创建。
③ 利用SQL*Plus或iSQL*Plus,将“ygbx+学号_pro”概要文件赋予 “ygbxuser+学号”用户。
SQL> alter user "ygbxuser_1215115130" profile "ygbx+1215115130_pro"
2 ;
用户已更改。
④ 利用SQL*Plus或iSQL*Plus,将“ygbx+学号_pro_sql”概要文件赋予 “ygbxuser+学号_sql”用户。SQL> alter user "ygbxuser_1215115130_sql" profile "ygbx+1215115130_pro_sql"
2 ;
用户已更改。
(5) 查看用户。
① 利用企业管理器,查看“ygbxuser+学号”用户的信息。
② 利用SQL*Plus或iSQL*Plus,查看“ygbxuser+学号_sql”用户的信息,并查看该用户验证的方式。
③ 利用SQL*Plus或iSQL*Plus,从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。
SQL> select temporary_tablespace,default_tablespace from dba_users
2 where username='ygbxuser_1215115130_sql';
TEMPORARY_TABLESPACE DEFAULT_TABLESPACE
------------------------------ ------------------------------
TEMP USERS
(6) 修改用户。
① 利用企业管理器,修改“ygbxuser+学号”用户,验证方式为外部.
SQL> alter user "ygbxuser_1215115130" identified externally;
用户已更改。
② 利用SQL*Plus或iSQL*Plus,修改“ygbxuser+学号_sql”用户,将该用户解锁,并将密码改为“sql+学号+user”。
SQL> alter user "ygbxuser_1215115130_sql" account unlock;
用户已更改。
SQL> alter user "ygbxuser_1215115214_sql" identified by "sql+1215115130_user";
用户已更改。
(7) 权限管理。
① 利用企业管理器,授予“ygbxuser+学号”用户“CREATE ANY TABLE”、“CREATE ANY INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP ANY INDEX”系统权限。
SQL> grant create any table,create any index,alter any table,alter any index,
2 drop any table,drop any index to "ygbxuser_1215115130"
3 ;
授权成功。
② 利用SQL*Plus或iSQL*Plus,授予“ygbxuser+学号_sql”用户“SYSOPER”系统权限。
SQL> grant sysoper to "ygbxuser_1215115130_sql";
授权成功。
③ 利用企业管理器,将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。
SQL> grant select,update,delete on system.help to "ygbxuser_1215115130";
授权成功。
④ 利用SQL*Plus或iSQL*Plus,收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。
SQL> revoke select,update,delete on system.help from "ygbxuser_1215115130";
撤销成功。
⑤ 利用SQL*Plus或iSQL*Plus,收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。
SQL> revoke sysoper from "ygbxuser_1215115130_sql"
2 ;
撤销成功。
(8) 创建角色。
① 利用企业管理器,创建“ygbxrole+学号”角色,赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的权限。
② 利用