一、用户权限管理

-- 创建锁定用户，此时用户不可用
create USER zhucl IDENTIFIED BY 123456 account lock;

会提示用户被锁定：

-- 删除用户
drop user zhucl;-- 重新创建用户，不锁定
create user zhucl IDENTIFIED BY 123456 account unlock;

权限不够！！！

角色：

• connect角色：主要应用在临时用户，特别是不需要建表的用户，有session创建会话权限；
• resource角色：正式的数据库用户，可以创建表、序列、存储过程和触发器；
• DBA角色：拥有所有的系统权限，比如system；

权限：

• 系统权限：create session、create table，针对数据库的操作；
• 数据库对象权限：针对table进行curd，针对对象进行操作；

一般情况下，一个用户可以有多个角色，比如拥有connect和resource就可以对数据库进行操作了；

一般情况下，将权限赋予给角色，将角色赋予用户，系统权限只由dba授权，

语法：GRANT    ROLE|RESOURCE      TO   USER(ROLE);

-- 赋予用户角色
grant connect to zhucl;
grant resource to zhucl;-- 收回权限
REVOKE connect from  zhucl;
revoke resource from zhucl;

其他操作：

-- 修改用户的密码（DBA权限才能修改）
ALTER user zhucl IDENTIFIED BY 12345678;
-- 锁定用户或解锁
alter user zhucl account lock;
alter user zhucl account unlock;