oracle用户管理详解

1.oracle三个身份
1) sysdba：即数据库管理员，权限包括：打开数据库服务器；关闭数据库服务器；备份数据库；恢复数据库；日志归档；会话限制；
管理功能；创建数据库；任何用户以sysdba身份登录都是sys用户。
2) sysyoper：即数据库操作员，权限包括：打开数据库服务器；关闭数据库服务器；备份数据库；恢复数据库；日志归档；会话限制；
3) normal：即普通用户，权限只有查询某些数据表的数据。
2.Oracle2个自动用户
1) sys用户（超级管理员）：拥有dba角色权限和sysdba、sysoper身份权限，是oracle权限最高的用户。
2) system用户（管理员）：拥有dba角色权限，权限仅次于sys用户，登录后只是一个普通的dba管理用户。
3.数据库权限
1) 系统权限
a. 用户对数据库操作的相关权限，如登陆、修改密码、建库、建表、建存储过程、建索引等权限。
b. 系统权限和角色不存在级联回收：将A用户的系统权限或角色撤销了，不会撤销A用户传递给B用户的权限。
1) 对象权限
a. 用户对其它用户的数据对象操作的相关权限，如select、delete、insert、update、all等权限。
b. 对象权限存在级联回收：将A用户的对象权限撤销了，那么A用户传递给B用户的对象权限也会撤销。
4.常见的预定义角色
1) connect: CREATE SESSION;
2) dba：具有所有的系统权限（202），以及with admin option选项但是注意的是dba角色不具备sysdba和sysoper的特权，比如启动和关闭数据库！
3) resource: 8种权限。
5.oracle的结构
1) 逻辑划分：包括表空间、段、区和块。数据库由一个或多个表空间组成，表空间又由段组成，段又由区构成，区又由块构成。
2) 物理划分：表空间的物理表现形式是数据文件。一个表空间由一个或多个数据文件组成。

6.表空间的作用
1) 控制数据库占用的磁盘空间。
2) dba可以将不同类型的数据放入到不同的位置，这样有利于提高I/O的性能，同时利于备份和恢复等管理操作！