5.1 DM 系统管理员的类型 数据库管理员账号 SYSDBA、数据库安全员账号 SYSSSO 和数据库审计员账号 SYSAUDITOR 新增数据库对象操作员账户SYSDBO   1． 数据库管理员（DBA） 负责评估数据库运行所需的软、硬件环境、安装和升级 DM 数据库、配置 DM 数据库参数、创建主要的数据库存储结构（表空间）和对象（如表、视图、索引、角色、用户等）、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等   2． 数据库安全员（SSO） 制定安全策略，定义新的数据库安全员，设置系统的安全等级、范围和组，并为主、客体定义安全标记，从而全面提升系统安全性   3． 数据库审计员（AUDITOR） 设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录。通过设置审计，几乎可以跟踪任何人在系统内执行的任何操作，为事后追查提供便利。   4． 数据库对象操作员（DBO） 创建数据库对象，并对自己拥有的数据库对象（表、视图、存储过程、序列、包、外部链接）具有所有的对象权限并可以授出与回收，但其无法管理与维护数据库对象   创建用户 <口令策略>可以为以下值，或其任何组合： 0 无策略； 1 禁止与用户名相同； 2 口令长度不小于 9； 4 至少包含一个大写字母(A-Z)； 8 至少包含一个数字(0-9)； 16 至少包含一个标点符号(英文输入法状态下，除― 和空格外的所有符号)。 若为其他数字，则表示以上设置值的和，如 3＝1＋2，表示同时启用第 1 项和第 2 项 策略。当设置为 0 时，表示设置口令没有限制，但总长度不得超过 48 个字节。另外，若不 指定该项，则默认采用系统配置文件中 PWD_POLICY 所设值。 5. 存储加密密钥用于与半透明加密配合使用，缺省情况下系统自动生成一个密钥，半 透明加密时用户仅能查看到自己插入的数据； 6. 空间限制子句用于限制用户使用的最大存储空间，以 M 为单位，取值范围为 1 到 1048576，关键字 UNLIMITED 表示无限制； 7. 只读标志表示该登录是否只能对数据库进行只读操作，默认为可读写； 8. 资源设置项的各参数设置说明见下表：

 

 

例 1 创建用户名为 BOOKSHOP_USER、口令为 BOOKSHOP_PASSWORD、会话超时为 30 分钟的用户。 CREATE USER BOOKSHOP_USER IDENTIFIED BY BOOKSHOP_PASSWORD LIMIT CONNECT_TIME 3;   例 2 创建用户名为 BOOKSHOP_OS_USER、基于操作系统身份验证的用户。 CREATE USER BOOKSHOP_OS_USER IDENTIFIED EXTERNALLY;   例 修改用户 BOOKSHOP_USER，会话空闲期为无限制，最大连接数为 10。 ALTER USER BOOKSHOP_USER LIMIT SESSION_PER_USER 10, CONNECT_IDLE_TIME UNLIMITED;   例 2 删除用户 BOOKSHOP_OS_USER。 DROP USER BOOKSHOP_OS_USER CASCADE;