管理Oracle12c深度体验用户管理新特性（oracle12c的用户）

Oracle12c是当前比较常见的数据库之一，作为数据库管理员，用户管理一直是日常工作中的重要部分。在Oracle12c中，用户管理也有了很多新特性，深度体验可以让我们更好地理解和应用这些新特性。

一、统一身份管理

Oracle12c的“全局用户管理”功能，可以将所有用户和角色管理在Oracle Directory Services（ODS）中，实现全局的身份认证和访问控制，简化了管理过程。此外，ODS可以与企业中其他系统的LDAP（轻量级目录访问协议）集成，进一步提高了整个企业的安全性。

二、角色管理增强

在Oracle12c中，角色管理得到了增强，包括以下方面：

1.角色分级管理：可以为角色分配不同的权限级别，使数据库管理员可以更好地控制和管理数据库中的所有角色。

2.可承继角色：可以将一个角色的权限转移给另一个角色，使管理员可以更快捷地更新维护角色的权限。

三、密码管理

密码管理是用户管理中的一个重要方面，Oracle12c的密码管理也有了新特性：

1.密码失效通知：可以配置数据库发送密码失效提醒邮件，将密码的有效期和安全策略告知用户，提高了整个数据库系统的安全性。

2.密码强度校验：可以为数据库中的所有账号配置强密码策略，避免弱密码带来的安全风险。

四、审计管理

审计管理是数据库管理中不可或缺的一部分，Oracle12c的审计管理增强了数据库管理员的审核能力，提高了数据库安全性：

1.增量审计：Oracle12c可以对已有的数据集合（例如用户记录和角色记录）进行增量审计，大大提高了审计的效率。

2.常量审计：常量审计功能可以自动收集服务器和数据库的所有相关操作，包括删除、更新、查询等，大大提升管理员的审计效率和精度。

以上就是Oracle12c用户管理的新特性，我们可以通过实践来深入理解和掌握这些新特性，以下是一些实践方法：

1.用户管理：可以通过创建不同权限的用户来体验Oracle12c的角色管理功能，例如：创建普通用户、特权用户和只读用户，然后通过角色分配不同的权限，比较不同角色之间的权限差异。

代码示例：

CREATE USER testuser IDENTIFIED BY password;
GRANT dba TO testuser;

2.密码管理：可以通过修改密码过期时间和密码强度校验参数来实现密码管理的新特性，例如：修改密码失效时间为30天，设置密码强度需要包含数字和特殊字符。

代码示例：

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 30;
ALTER PROFILE DEFAULT LIMIT PASSWORD_COMPLEXITY_CHECK 2;

3.审计管理：可以开启Oracle12c的审计功能，并通过审计日志来查看数据库中的各种操作。例如：开启增量审计功能、设置审计日志文件路径。

代码示例：

ALTER SYSTEM SET audit_trl=DB,EXTENDED SCOPE=SPFILE;
CREATE DIRECTORY audit_dir AS '/audit';
ALTER SYSTEM SET audit_file_dest=audit_dir;

Oracle12c用户管理的新特性为我们提供了更便捷、更高效、更安全的用户管理手段，通过深度体验，我们可以更好地掌握这些新特性，提高数据库管理的效率和趣味性。