1. 用户管理(本练习将创建一个本人姓名首字母的用户（例如：张三，则创建的用户为zs），密码为m(指本人学号的后两位))，并为其分配相应的系统权限和角色，以便可以在数据库中执行相应的操作。将所有执行正确的PL/SQL语句记录下来。（其中n为本人学号的末两位）

（1）使用SYSTEM身份连接到数据库。

create user tb identified by m17 default tablespace users quota 15M on users temporary tablespace temp; 

（2）创建用户账号（本人姓名首字母），其口令为自设，默认表空间为USERS,在USERS上的最大配额为15m，临时表空间为TEMP。

create user tb identified by m17 default tablespace users quota 15M on users temporary tablespace temp; 

（3）创建一个用户配置文件EXEn_PROF，包含的资源及口令限制如下。
该用户最多可以建立3个并发的会话连接。
用户执行语句使用的CPU最长时间为10分钟。
空闲时间超过15分钟后，断开与用户的连接。
限制用户密码的有效期为10天，宽限时间为3天.
限制用户在登录到ORACLE数据库时允许失败的次数为3，锁定天数为10。

create profile exe17_prof limit 
sessions_per_user 3
cpu_per_call 60000 
idle_time 15 
failed_login_attempts 3 
password_lock_time 10
password_life_time 10 
password_grace_time 3; 

（4）为用户指定资源配置文件为EXEn_PROF。

alter user tb profile  exe17_prof; 

（5）向用户授予连接数据库系统权限。

grant connect to tb;

（6）向用户授予对对象HR.EMPLOYEES的SELECT，UPDATE权限，并以用户身份连接到数据库，查询EMPLOYEES表。

grant select,update on hr.employees to tb; 

select * from hr.employees;

（7）撤销向用户授予的系统权限和对象权限，取而代之向用户授予CONNECT角色。

revoke select,update on hr.employees from tb;
revoke create session from tb;
grant connect to tb;

2.角色管理

参见教材p334-337页管理自定义角色。将所有执行正确的PL/SQL语句记录下来。

（1）使用SYSTEM身份连接到数据库。

（2）使用 CREATE ROLE语句创建角色UserManRole。

create role UserManRole;

（3）使用GRANT语句将角色UserManRole授予CONNECT、RESOURCE、CREATE TABLE和UNLIMITED TABLESPACE权限。

grant CONNECT,RESOURCE,CREATE TABLE,UNLIMITED TABLESPACE to UserManRole with admin option;

（4）使用GRANT语句将角色UserManRole授予对对象SCOTT.EMP的SELECT、INSERT和UPDATE权限。

grant SELECT,INSERT,UPDATE on SCOTT.EMP to  UserManRole;

（5）使用GRANT语句将用户（指已创建好的本人姓名首字母的用户）指定为角色UserManRole。

grant  UserManRole to tb with admin option;

（6）以用户（指已创建好的本人姓名首字母的用户）身份连接到数据库，查询SCOTT.EMP表。

select * from scott.emp;

3. 检索并了解下列预定义角色所具有的系统权限。
   （1）.CONNECT角色

Create cluster/database link/sequence/session/synonym/view/table

（2）.RESOURCE角色

Create cluster/procedure/sequence/table/trigger/type

（3）.DBA角色

具有所有的系统权限，但不具有sysdba,sysoper的权限哦

（4）.EXP_FULL_DATABASE角色

Backup any table,execute any procedure,select any table,execute any type,administem_resource_manager,execute_catalog_role,select_catalog_role

（5）.IMP_FULL_DATABASE角色

包含了execute_catalog_role,select_catalog_role和大量的系统角色

（6）.EXECUTE_CATALOG_ROLE 角色

所有的系统PL/SQL的EXECUTE权限

（7）.DELETE_CATALOG_ROLE角色

Sys,auds上的delete权限

（8）.SELECT_CATALOG_ROLE角色

所有的数据字典的select权限

（9）.RECOVERY_CATALOG_OWNER角色

恢复目录所有者的系统权限
	Create cluster /sequence/session/synonym/view/table
	Create cluster/procedure/sequence/table/trigger

【不写了，吃饭去了~】

——木心《从前慢》
记得早先少年时
大家诚诚恳恳
说一句 是一句
清早上火车站
长街黑暗无行人
卖豆浆的小店冒着热气
从前的日色变得慢
车，马，邮件都慢
一生只够爱一个人
从前的锁也好看
钥匙精美有样子
你锁了 人家就懂了