Oracle的用户管理 ORA

配置身份验证
Oracle为用户账户提供三种身份验证方法：
(1)密码验证
当一个使用密码验证机制的用户试图连接到数据库时，数据库会核实用户名是否是一个有效地数据库用户，并且提供与该用户在数据库中存储的密码相匹配的密码。
(2)外部验证
当一个外部验证式用户试图连接到数据库时，数据库会核实用户名是否是一个有效的数据库账户，并确信该用户已经完成了操作系统级别的身份验证。
(3)全局验证
全局验证式用户也不在数据库中存储验证密码，这种类型的验证是通过一个高级安全选项所提供的身份验证服务来进行的。
创建用户
sql> create user shoo identified by "wangsHuo"
sql> default tablespace tempts
sql> temporary tablespace temp;
sql> quota unlimited on tempts; -- 用户在tempts表空间不受限制
-- sql> quota XXXm on tempts; -- 配置用户在表空间上的磁盘限额
-- sql> quota 0 on system; -- 不允许该用户使用system表空间
权限管理
在Oracle数据库中权限分为两大类：系统权限(System privilege)和对象权限(Object privilege)。
系统权限是在系统级对数据库进行存取和使用的机制，比如，用户是否能够连接到数据库系统(session权限)，执行系统级的DDL语句(如create、alter、drop)等。
对象权限是指某一用户对其他用户的表、视图、序列、存储过程、函数、包等的操作权限。不同类型的对象具有不同的对象权限，对于某些模式对象，比如聚簇、索引、触发器、数据库链接等没有相应的实体权限，这些权限由系统权限进行管理。