数据库文件管理用户和构件安全性

　　数据库文件管理的最普通活动之一就是创建和管理数据库用户（实际上，用户ID的创建只是任意经过周密的数据库安全函数的第一个部分。（Oracle Enterprise Manager中Administrator的Security可以让DBA创建用户、角色和用户文档）。
　　用户（user）是唯一可识别对象，允许给定人员登录数据库。DBA为访问数据库中对象分配权限。在权限的分配时，DBA可以指定一系列限制，定义用户可以使用多少数据库的资源。
　　角色（role）是数据库访问权限的命名集合，授权用户连接数据库和使用数据库系统资源。参见一下角色示例：
　　连接（CONNECT）允许用户连接到数据库，创建和修改表、视图和其他有关数据的对象。
　　资源（RESOURCE）允许用户创建触发器、存储过程和其他数据库管理对象。
　　DBA给定用户数据库文件管理权限。
　　用户文档是各种设置的命名集合，控制给定用户可以使用多少数据库资源（如果你考虑到失控查询可能造成数据库锁定或停止用户命令响应的可能性，就会理解限制访问数据库资源为什么这么重要了）。通过指定用户文档，DBA可以限制一个用户能使用多少存储空间，一个用户能链接 多久，在用户断开连接前可以使用多少空闲时间等。在理想情况下，所有用户在所有事件里可以无限制地访问所有资源，但在现实情况下，这种访问既不可能也不是我们所希望的。