用户登陆

sql>conn 用户名/密码

给用户修改密码

如果给自己修改密码可以直接使用

sql>password 用户名;

如果给别人修改密码则需要具有dba的权限，或是拥有alter user的系统权限

sql>alter user 用户名 identified by 新密码;

删除用户

一般以dba的身份去删除某个用户，如果用其它用户去删除用户则需要具有drop user的权限。

比如drop user 用户名 cascade;

用scott给用户授权

grant connect to xiaoming;  //给用户xiaoming授予登陆功能

grant select on emp to xiaoming;  //给用户xiaoming授予查询emp表的功能

select * from scott.emp;  //用户xiaoming查询scott下的emp表

希望xiaoming用户可以去修改、删除、查询、添加scott的emp表

grant all on emp to xiaoming;

用scott收回xiaoming对emp表的查询权限

revoke select on emp from xiaoming

希望xiaoming用户可以去查询scott的emp表，还希望xiaoming可以把这个权限继续传递下去

grant select on scott.emp to xiaohong with grant option //如果是对象权限

grant connect to xiaoming with admin option //如果是系统权限授予权限时

使用profile管理用户口令

profile是口令限制，资源限制的命令集合，当建立数据库时，oracle会自动建立名称为default的profile，当建立用户没有指定profile选项，那oracle就会将default分配给用户。

（1）账户锁定

指定该账户（用户）登陆时最多可以输入密码的次数，也可以指定用户锁定的时间（天）一般用dba的身份去执行该命令

例：指定scott这个用户最多只能尝试3次登陆，锁定时间为2天，让我们看看怎么实现。

创建profile文件

sql>create profile lock_account(随意起的名字) limit failed_login_attempts 3 password_lock_time 2;

sql>alter user scott profile lock_account;

（2）给账户（用户）解锁

sql>alter user scott account unlock;

（3）终止口令

为了让用户定期修改密码可以使用终止口令的指令来完成，同样这个命令也需要dba身份来操作。

例：给前面创建的用户scott创建一个profile文件，要求该用户每隔10天要修改自家的登陆密码，宽限期为2天。看看怎么实现。

sql>create profile myprofile limit password_life_time 10 password_grace_time 2;

sql>alter user scott profile myprofile;

口令历史

如果希望用户在修改密码时，不能使用以前使用过的密码，可使用口令历史，这样oracle就会将口令修改的信息存放到数据字典中，这样当用户修改密码时，oracle就会对新旧密码进行研究比较，当发现新旧密码一样时，就提示用户重新输入密码。

例：1）建立profile

sql>create pfofile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10;

password_reuse_time //指定口令可重用时间即10天后就可以重用。

2）分配给某个用户

sql>alter user scott profile password_history;

删除profile

当不需要某个profile文件时，可以删除该文件。

sql>drop profile password_history (cascade);