用户管理

  • 锁定/解锁用户:

    • 可以使用 ALTER USER 语句锁定或解锁用户账户,例如:
      • 锁定用户 test: ALTER USER test ACCOUNT LOCK;
      • 解锁用户 test: ALTER USER test ACCOUNT UNLOCK;

  • 密码过期策略:

    • 可以设置用户密码过期策略,强制用户在首次登录或密码过期后修改密码。
    • 例如,让用户 test 的密码过期:ALTER USER test PASSWORD EXPIRE;

对象授权

  • 授权对象: 以上操作仅针对单个用户。
  • 跨用户访问: 当一个用户需要访问其他用户拥有的数据对象时,需要进行授权操作。
  • 授权语句: 使用 GRANT 语句将指定数据对象的权限授予目标用户。
    • 例如,将用户 scott 拥有的 emp 表的查询权限授予用户 test:
    • GRANT select ON scott.emp TO test;
  • 权限类型:
    • 可以授予多种权限,包括 SELECTUPDATEINSERTDELETE
    • 可以授权所有权限:GRANT ALL ON scott.emp TO test;
  • 列级授权: 可以对特定列进行授权,例如:GRANT UPDATE(ename) ON emp TO test; (同样适用于 INSERT 操作)