1：设置用户口令策略。策略为长度至少为8位，包含数字、字母和特殊字符。
# 对已有账户修改密码策略
alter user <用户名> PASSWORD_POLICY 31;

2：# 设置系统密码策略
SP_SET_PARA_VALUE(1, ‘PWD_POLICY’, 31);

3：设置用户口令的有效时长。单位：天
alter user <用户名> limit password_life_time 90;

4：设置用户口令过期后可使用天数。过期后，禁止执行除修改口令外的其他操作。
alter user <用户名> limit password_grace_time 10;


5：修改用户密码。
alter user <用户名> identified by <PWD>;    

1.    设置密码连接错误最大次数
alter user <用户名> limit failed_login_attemps 5;
2.    设置连续错误后锁定时间；单位：分钟
alter user <用户名> limit password_lock_time 5;
3.    设置用户最大空闲时间
alter user <用户名> limit connect_idle_time 30;

1. 创建新的用户（禁用超级管理员账号）
create user <用户名> identified by <PWD>
2. 分配权限
grant resource,public,vti to <用户名>;

select * from session_roles # 查看用户权限
其中
DBA 
拥有构建数据库的全部特权，只有 DBA 才可以创建数据库结构 
RESOURCE 
可以创建和删除角色 
PUBLIC 
只能查询相关的数据字典表 
VTI 
具有系统动态视图的查询权限，VTI 默认授权给 DBA 且可转授 
SOI 
具有系统表的查询权限 

1. 开启审计开关
SP_SET_ENABLE_AUDIT(1); # 登录SYSAUDITOR用户或者其他拥有审计权限用户
2. 开启覆盖所有用户的语句级审计日志
SP_AUDIT_STMT(‘ALL’,’NULL’,’ALL’);
3. 设置单个审计文件的大小
# 设置单个审计文件大小为1G
sp_set_para_value(1,‘AUDIT_MAX_FILE_SIZE’,1024);

–限制TEST账号只允许通过指定网段IP访问数据库：
ALTER USER TEST ALLOW_IP "10.201.34.*","192.168.*.*";

–解除IP访问限制
ALTER USER TEST ALLOW_IP null ;