1 数据库用户概览

每个数据库用户帐户有:
一个独特的用户名
身份验证方法
一个默认的表空间
一个临时表空间
一个用户配置文件
最始的consumer group
一个帐户状态
一个模式:
是数据库用户拥有的数据库对象的集合,与用户帐户名称相同.
要访问数据库，用户必须指定一个有效的数据库用户帐户，并按照该用户帐户的要求成功地进行身份验证。每个数据库用户都有一个惟一的数据库帐户。

2 用户账号要素

每个用户帐户有:
唯一用户名:用户名不能超过30字节，不能包含特殊字符，必须以字母开头。
身份验证方法:最常用的身份验证方法是密码。Oracle数据库支持密码、全局和外部身份验证方法(如生物特征、证书和令牌身份验证)。
默认表空间:这是一个用户创建对象的地方，如果用户没有指定其他表空间。注意，拥有默认表空间并不意味着用户有在该表空间中创建对象的特权，也不意味着用户在该表空间中有用于创建对象的空间配额。这两者都是分开授予的。
临时表空间:这是实例代表用户创建临时对象(如排序和临时表)的地方。对临时表空间不应用配额。
用户配置文件:这是分配给用户的一组资源和密码限制。
初始使用者组:由资源管理器使用。
帐户状态:用户只能访问“unlock”的帐户。帐户状态可能已“锁定”和/或“过期”。
模式:模式是数据库用户所拥有的数据库对象的集合。模式对象是直接引用数据库数据的逻辑结构。模式对象包括表、视图、序列、存储过程、同义词、索引、集群和数据库链接等结构。通常，模式对象包括应用程序在数据库中创建的所有内容。
注意:数据库用户不一定是人。创建拥有特定应用程序(如HR)的数据库对象的用户是一种常见的做法。数据库用户可以是设备、应用程序，也可以只是出于安全目的对数据库对象进行分组的一种方式。数据库用户不需要个人的身份识别信息。

3 系统预置用户

SYS:
拥有数据字典和自动工作负载存储库(AWR)
用于启动和关闭数据库实例
SYSTEM:拥有其他管理表和视图
SYSBACKUP:促进Oracle Recovery Manager (RMAN)的备份和恢复操作
SYSDG:促进Oracle DG操作
SYSKM:促进透明数据加密钱包操作
默认情况下，SYS和SYSTEM被授予数据库管理员(DBA)角色。此外，SYS帐户拥有WITH ADMIN选项的所有特权，并拥有数据字典。要连接到SYS帐户，必须对数据库实例使用AS SYSDBA子句，对自动存储管理(ASM)实例使用AS SYSASM。任何被授予SYSDBA特权的用户都可以通过使用AS SYSDBA子句连接到SYS帐户。只有被授予SYSDBA、SYSOPER或SYSASM特权的“特权”用户才允许启动和关闭实例。system没有SYSDBA特权。系统还被授予了AQ_ADMINISTRATOR_ROLE和MGMT_USER角色。SYS和SYSTEM是数据库中必需的帐户。他们不能被抛弃。最佳实践:应用最小特权原则，这些帐户不用于常规操作。需要DBA特权的用户拥有独立的帐户，并被授予所需的特权。创建SYSBACKUP、SYSDG和SYSKM用户是为了方便数据库管理员的职责分离。其中每一个都提供了相同名称的管理权限的指定用途。应该创建一个用户，并将适当的管理权限授予该用户。

4 练习题

大概描述数据库中的预置账号