2.1 安全管理-----------用户管理

一、创建用户
      主要要素：
      用户名、口令；
      用户默认表空间；
      用户临时表空间；
      用户存储限额；
      用户概要文件限制；

语法：

CREATE USER user_name
	IDENTIFIED {BY password | EXTERNALLY|GLOBALLY AS   external name}
	[ DEFAULT TABLESPACE tablespace ]
	[ TEMPORARY TABLESPACE tablespace ]
	[ QUOTA {n M | UNLIMITED } ON tablespace 	]...]
	[ PASSWORD EXPIRE ]
	[ ACCOUNT { LOCK | UNLOCK }]
	[ PROFILE { profile | DEFAULT }]

例子：

       create user teacher identified by teacher
       default tablespace student
       temporary tablespace temp
       quota unlimited on student;

二、查看用户

       select USERNAME from DBA_USERS;

       select USERNAME FROM DBA_TS_QUOTAS

三、修改用户属性

修改密码：
Alter User  user_name Identified By new_password;

修改配额：
Alter User  user_name Quota  nnM On tablespace_name;

修改默认表空间：
Alter User  user_name Default Tablespace tablespace_name;

修改临时表空间
Alter User  user_name Temporay Tablespace tablespace_name;

四、删除用户：

DROP USER user_name [CASCADE]

五、概要文件

引用

概要文件是一组命名的口令和资源限制。主要包括：
CPU使用时间
磁盘和内存逻辑读块数
用户连接的会话数
连接时间和空闲时间
口令限制

系统默认概要文件DEFAULT

引用

利用概要文件进行资源管理

创建概要文件
将概要文件赋予用户
开启（或激活）资源限制
口令限制定义后即起作用
资源限制定义后必须开启才能起作用
  方法：将参数resource_limit 设为TRUE

创建资源限制的概要文件

    资源限制可以加在会话级，也可以加在调用级。
CREATE PROFILE file_name LIMIT
[SESSIONS_PER_USER 最大值]
[CPU_PER_SESSION 最大值]               %1S
[CPU_PER_CALL 最大值]                      %1S
[CONNECT_TIME  最大值]                     分钟
[IDLE_TIME  最大值]                             分钟
[LOGICAL_READS _PER_SESSION 最大值] 
[LOGICAL_READS _PER_CALL 最大值];

最大值可以是具体数值或unlimited或Default

概要文件的口令限制

引用

口令帐户加锁：
FAILED_LOGIN_ATTEMPTS
PASSWORD_LOCK_TIME
口令有效期和过期第一次登录的宽限天数
PASSWORD_LIFE_TIME
PASSWORD_GRACE_TIME
口令历史（可重用间隔和最大变化数）
PASSWORD_REUSE_TIME
PASSWORD_REUSE_MAX
一个设为某一具体值时，另一个必须设为UNLIMITED
口令复杂性验证
PASSWORD_VERIFY_FUNCTION   
隐含函数名为vevify_function，通过运行utlpwdmg.sql生成，也可以自行编制，或设为NULL

维护概要文件

查看：
  SELECT * FROM DBA_PROFILES
修改：
  ALTER PROFILE filename LIMIT；

删除：
  DROP PROFILE filename [CASCADE] ;