Oracle用戶管理:
SQL*Plus
create user 用戶名 identified by 密碼; //創建用戶
grant 權限(dba=管理員，resource=普通用戶，connect=訪客) to 用戶名; //授權
drop user 用戶名 cascade; //刪除用戶，加cascade會把用戶創建的所有東西刪除

Linux設置用戶超時：
/etc/profile //主要控制全局變量等
TMOUT //設置用戶無操作時間，自動斷開連接，全局，單位為秒

Linux查看用戶賬戶限制：
/etc/login.defs //主要控制密碼有效期
PASS_MAX_DAYS //用戶密碼最長使用周期

/etc/pam.d/system-auth //主要控制密碼復雜度等
password requisite pam_cracklib.so
retry //如果密碼強度不夠，允許重輸的次數
difok //允許新舊密碼相同字符的個數
minlen //最短密碼長度
dcredit //限制新密碼必須有多少個數字
ucredit //限制新密碼必須有多少個大寫字母
lcredit //限制新密碼必須有多少個小寫字母
ocredit //限制新密碼必須有多少個特殊字符

/etc/pam.d/login //主要控制登陸次數，如果限制所有方式，則修改system-auth
auth required pam_tally2.so //主要控制登錄次數和鎖定用戶
even_deny_root //也限制root用戶的登陸次數
deny //設置普通用戶和root用戶連續錯誤登陸的最大次數
unlock_time //設定普通用戶鎖定後的解鎖時間，單位是秒
root_unlock_time //設定root用戶鎖定後的解鎖時間，單位是秒

Oracle查看用戶賬戶限制：
SQLPlus：select from dba_profiles; //控制密碼策略和系統資源
密碼策略：
PASSWORD_LOCK_TIME //登錄失敗達到一定次數後的賬戶鎖定時間，單位為天

系統資源：
SESSION_PER_USER    //限制用戶並發會話數
CPU_PER_SESSION     //會話的CPU時間限制，單位百分之一秒
CPU_PER_CALL        //指定一次調用的CPU時間限制，單位百分之一秒
CONNECT_TIME        //指定會話的總的連接世界，單位為分鐘
IDLE_TIME       //指定會話超時時間
LOGICAL_READS_PER_SESSION //指定一個會話允許讀的數據塊的數量，包括內存和硬盤
LOGICAL_READ_PER_CALL   //指定一次SQL所允許讀的數據塊的最大數量
PRIVATE_SGA     //指定一個會話在共享池的最大分配空間，單位為字節
COMPOSITE_LIMIT     //指定一個會話的總的資源消耗，以service units單元表示

//Oracle默認密碼控制函數為不允許與用戶名相同、最小密碼長度為4、（密碼不允許包含welcome、user、account、database、password、computer、abcd）、（需要包含數字、字母和符號）、不能與上次的密碼有3個字符相同、登錄失敗3次後鎖定一分鐘、密碼最長使用60天

Oracle遠程管理數據加密：
sqlnet.ora
sqlnet.encryption=true //對遠程管理數據進行加密

Oracle查看所有用戶狀態；
SQLPlus
select username,account_status from dba_users; //查看所有用戶名，用戶狀態
select from all_users; //查看所有用戶名，查看所有用戶ID和創建日期

Oracle查看特定用戶被授予的角色和系統特權1：
SQLPlus
select from dba_role_privs where grantee=‘用戶名‘; //查詢用戶的角色
select from dba_sys_privs where grantee=‘用戶名‘; //查詢用戶的系統特權
select from dba_tab_privs where grantee=‘用戶名‘; //查詢用戶包含的對象權限

Oracle審計功能：
$ORACLE_HOME/dbs/init.ora
audit_trail //如果為true，啟用審計，記錄存放在sys.aud$表
audit_file_dest //如果上一條為os，需要指定該參數，審計記錄保存在該參數指定的目錄
SQL*Plus
alter system set audit_trail=none scope=spfile;