Oracle用户与权限管理：密码策略、默认表空间与角色

"这篇资源主要讨论了Oracle数据库中的用户、权限和角色管理，涉及用户创建、认证方式、默认表空间、临时表空间、密码策略、用户组和锁定状态。此外，还提到了操作系统认证的使用情况。" 在Oracle数据库管理系统中，用户管理是数据库安全的重要组成部分。每个用户都有其独特的权限和角色，确保了数据的安全访问和操作。以下是对这些知识点的详细解释： 1. **用户名和认证**：Oracle要求用户拥有唯一的用户名，由字母开头，且不包含特殊字符，长度不超过30个字符。通常，用户需要通过密码认证才能登录，即提供用户名和密码。 2. **默认表空间**：Oracle10g引入了数据库级别的默认表空间，用于当用户未指定时提供一个合理的默认选择，避免使用system表空间。这样可以更好地管理和控制数据存储。 3. **默认临时表空间**：用于处理排序等需要临时空间的操作，特别是在PGA（程序全局区）无法容纳数据时。自9i版本起，可以设置数据库级别的默认临时表空间。 4. **密码策略**：通过配置文件控制用户的密码策略，例如连续登录失败次数限制、密码有效期和密码过期后的缓冲期。超过这些限制，账户可能会被锁定。 5. **用户组**：用户组允许将权限分配给一组用户，简化权限管理。通过将用户添加到特定的用户组，可以批量授予或撤销权限。 6. **锁定状态**：数据库会自动锁定在一定时间内多次尝试登录失败的账户。默认情况下，连续10次登录失败会导致账户锁定，锁定时间可能是无限的，或者根据配置设置为一定天数。 7. **sys和system用户**：sys是最高权限的管理员用户，应作为sysdba角色登录，以进行安全审计。system用户虽然权限较sys小，但仍需谨慎使用。日常管理建议创建具有DBA角色的新用户。 8. **外部认证**：Oracle支持操作系统认证，如例子所示，当操作系统用户ora登录后，可以直接访问数据库中的对应用户ops$ora，无需再次输入密码。不过，如果数据库中没有相应用户，则外部认证将无法工作。 对于普通用户，他们通常只被授予"CONNECT"角色，允许连接到数据库并执行基本的SQL查询。更复杂的操作，如创建表、索引或进行数据修改，需要额外的角色或权限。管理用户和权限时，应遵循最小权限原则，只给予完成任务所需的最小权限，以提高整体安全性。