章十二 管理用户
口令
    大小写敏感, 禁用 sec_case_sensitive_logon=FALSE
    方案十用户所拥有的对象的集合.
建立用户
    create user devep indentified by admin default tablespace data01 temporary tablespace group1 quota 3M on data01 password expire;

    indentified by 指定验证口令; quota 指定表空间配额;  password expire强制在登录时修改密码

删除用户
    drop user username [CASCADE]；如果用户包含对象,则必须使用CASCADE选项；当前正在连接的用户无法删除

用户信息
    conn devep/devep
    show user    //显示当前回话用户
    
    conn sys/admin     as sysdba
    select * from v$pwfile_users;

章十三 管理权限
授予权限
grant system_priv[,system_priv,...] to {user|role|PUBLIC} [with admin option]
显示用户权限
select * from dba_sys_privs where grantee='username';
收回系统权限
revoke system_priv from {user|role|PUBLIC};

章十四 管理角色

章十五 管理PROFILE   
账户锁定
    create profile lock_account limit failed_login_attemps 3 password_lock_time 10; //连续登录失败次数超过3次,账号锁定10天
    alter user dev profile lock_account;

激活资源限制
    alter system set resource_limit=TRUE;

显示profile信息
    select profile from dba_users where username='username';  //用户profile
    select resource_name, limit from dba_profiles where profile='SESSION_LIMIT' and resource_type='kernel'; //口令和资源限制

章十六 审计
特权用户详细审计
    AUDIT_SYS_OPERATIONS=TRUE
    alter system set audit_sys_operations=TRUE scope=spfile;
数据库审计
    alter system set audit_trail=db scope=spfile;
    starup force;
    select user_name, audit_option from dba_stmt_audit_opts; //显示已设置语句审计选项
    select username, action_name, obj_name, to_char(timestamp,'YYYY-MM-DD HH24:HI') from dba_audit_trail where action_name like '%TABLE%"; //显示审计跟踪结果
    noaudit table；//禁用审计

权限审计
    audit create sequence；//审计create sequence权限
审计对象
    audit all on scott.emp; //审计emp表的所有操作

章二十四 配置日志操作模式
改变日志操作模式
    select log_mode from v$database;
    shutdown immediate
    startup mount
    alter database archivelog;
    alter database open;

配置其他归档参数
    默认目录: db_recovery_file_dest 目录
    归档日志名称格式:
    alter system set log_archive_format='%s_%t_%r.log' scopt=spfile;
    startup force;
    参数LOG_ACHIVE_DEST_n用于指定多个归档位置
显示归档信息
    archive log list
    col name fromat a40
    select name, sequence#, first_change# from v$achived_log;  //归档日志信息
    col dest_name fromat a20
    col destination format a20
    select dest_name, destination, status from v$archive_dest;  //归档日志位置
    select * from v$loghist;     // 日志历史信息
    select * from v$archive_processes;  //归档进程信息

章二十五 用户管理的备份
备份数据库
    一致性备份
    select name  from v$datafile union select name from v$controlfile;        //列出要备份的数据文件和控制文件
    shutdown immediate;
    host copy         //进行一致性备份
    startup

    非一致性备份
    alter database begin backup;    //开始备份数据库
    host copy ...                 //备份数据文件
    alter database backup controlfile to 'pathtobackup/control.ctl'; //备份控制文件
    alter database end backup;     //结束备份
    alter system archive log current; 归档当前日志组,以确保数据文件备份的同步

备份表空间 (只适用于archivelog模式)
    脱机备份
    select file_name from dba_data_files where tablespace_name ='DATA01';    //确定表空间所包含的数据文件
    alter tablespace data01 offline;     //脱机表空间
    host copy ...    //复制数据文件
    alter tablespace data01 online；    //联机表空间

    联机备份
    alter tablespace data01 begin backup;        //设置表空间为备份模式
    host copy ....     //复制数据文件
    alter tablespace data01 end backup;        //设置表空间为正常模式
   
    处理联机备份失败(ORA-01113, ORA-01110))
    startup force mount        //装载数据库
    select file# from v$backup    where status="ACTIVE';    //确定处于联机备份状态的数据文件
    recover datafile 4    //结束联机备份
    alter database open;    //打开数据库



备份控制文件
    建立控制文件副本
    alter database backup controlfile to 'pathtobackup/orcl.ctl';
   
    备份到跟踪文件
    alter database backup controlfile to trace noresetlog;
    show parameter user_dump_dest    //确定跟踪文件位置
    select a.spid from v$process a, v$session b where a.addr=b.paddr and b.username='SYS';     //确定跟踪文件名称

备份其他文件
    备份归档日志
    select name from v$archived_log where dest_id=1 and first_time>=sysdate-1;  //确定需要备份的归档日志
    host copy
   
    备份参数文件
    create pfile='' from spfile='';

    备份口令文件