第13章：用户管理与权限控制——创建、查询与表空间分配

在Oracle数据库的第13章安全管理中，主要讨论了如何有效地管理和控制数据库环境中的用户权限。这一章节内容丰富，包括用户管理、权限管理、角色管理以及数据库的概要文件管理和审计等方面。 用户管理是核心部分，首先介绍了几个关键的内置用户角色： 1. SYS：数据库的超级管理员，具有最高权限，可以操作数据库的启动、修改和关闭，同时掌握数据字典的信息。 2. SYSTEM：次级管理员，虽然不能关闭数据库，但在用户创建、删除等方面扮演重要角色。 3. SYSMAN：OEM（Oracle Enterprise Manager）的管理员，负责OEM的配置和管理。 4. DBSNMP：OEM代理用户，主要用于监控和管理数据库。 5. PUBLIC：一个特殊的用户组，所有数据库用户都被视为其成员，权限授予时通常针对这个组。 创建用户是用户管理的重要环节，其基本语法包括以下参数： - `CREATEUSER user_name IDENTIFIED BY password`：创建新用户并设置密码认证。 - `EXTERNALLY` 或 `GLOBALLY AS 'external_name'`：支持外部或全局身份认证，适用于与安全管理服务器集成的场景。 - `DEFAULTTABLESPACE tablespace_name`：指定用户的默认表空间，如果没有指定，系统会使用数据库默认表空间。 - `TEMPORARYTABLESPACE temp_tablesapce_name`：设置用户的临时表空间。 - `QUOTA`：限制用户在特定表空间的存储量，可以是`K`（千字节）、`M`（兆字节）或`UNLIMITED`。 此外，章节还涵盖了查询用户信息（如SID、SERIAL#、LOGON_TIME和USERNAME）的方法，这对于了解用户状态和活动非常有用。在权限管理方面，不仅涉及直接授予用户的权限，还包括角色管理，通过角色可以更方便地控制权限的分配和管理。 案例数据库安全控制的实现部分，可能包含具体的实践示例和策略，例如如何设置账户锁定、密码过期规则，以及如何执行有效的审计以确保数据安全。这部分内容对于实际操作数据库的管理员来说，是确保数据库安全性的重要指导。 第13章安全管理提供了全面的数据库用户管理指南，帮助管理员更好地维护数据库环境，保护数据安全，并确保系统的正常运行。