对象权限:with grant option
系统权限:with admin option

2,使用profile文件对口令进行管理(其中lock_account是文件名):
sql> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
sql> alter user tea profile lock_account;
注意具有口令管理权限的是管理员。管理员也可以对被锁用户解锁。
sql> alter user tea account unlock;

终止口令:一个账号密码,最多能用x天,宽限期为y天,到时必须设置新的密码。
sql> create profile lock_account password_life_time 10 password_grace_time 2;
sql> alter user tea profile lock_account;
解锁方法和上面一样。
sql> alter user tea account unlock;

口令限制可以任意自己组合,不光具有以上几种限制。

删除profile文件:
sql> drop profile 文件名;

3,数据库的启动流程
注意以下命令是在windows控制台运行:
> lsnrctl start
> oradim -startup -sid xyl(数据库实例名)
*注意也可以到电脑管理服务那里手动启动或关闭数据库服务流程。

4,oracle用户验证机制
普通用户,默认是以数据库方式验证,如:conn scott/tiger
特权用户,默认是以操作系统方式验证,如: conn / as sysdba

一看到as sysdba,就不验证用户名和密码了,登录后自动切换成sys用户。
前提:特权用户所在的操作系统用户身份必须是ora_dba组中,Administrator用户默认是在ora_dba组中。

修改验证机制:通过修改sqlnet.ora文件,C:\oracle\product\10.2.0\db_2\NETWORK\ADMIN。
SQLNET.AUTHENTICATION_SERVICES= (NTS)
(NTS)操作系统方式验证
(NONE)数据库方式验证
(NTS,NONE)两种方式验证

5,丢失管理员密码怎么办?
*搜索名为PWD数据库实例名.ora文件。C:\oracle\product\10.2.0\db_2\database\PWDxyl.ora。
*备份一份,然后删除一份。
*在控制台下输入如下命令:
orapwd file = 密码文件的全路径\文件名 password = 新密码 entries=10;
其中entries=10是允许10个特权用户。
本机中应该输入这样的命令:orapwd file=C:\oracle\product\10.2.0\db_2\database\PWDxyl.ora password=onetree entries=10;