目录：

• >创建用户名vs.设置密码

  若你想创建不能自行修改密码的用户，唯一的方法就是执行密码验证函数，但很少会成功。所以，如果你的公司和应用程序允许的话，应该为文件的所有参数设值。记住今天更加需要保证数据库安全，但密码修改应该遵循基本的原则。为了达到这一目的，我们可以对文档设置复杂密码。

• >授予和撤销用户访问权限

  仅仅创建密码文档还不够，还必须让Oracle使用它。如果想对其他用户密码作稍微的修改，不改变系统文件及其密码的，我们也可以通过利用相同的密码登录。通过GUI增加用户权限改变System初始默认值授予用户管理和使用数据库的部分权限，如select、update和insert等。在本节中还提到了撤销alter USER X IDENTIFIED BY Y权限的操作方法。

• >确保用户名和密码安全

  创建新的应用软件程序时，我们是否该创建一个包含多个的用户名及其密码的表还是应该创建不同级别的用户表？最好的办法就是为每个用户设立数据库帐号。在Windows平台上确保密码安全的最佳方法就是不用密码登录数据库。对于无法通过IDS但是能通过SQL*PLUS登录的用户，我们有两种方法阻止。在本节里详还细介绍能够用到的相关性能。

• >隐藏密码

  对于存储了用户名和密码的表，我们采取的办法就是变换密码而不是加密。如果忘记了口令，用户只需要重新设置一个密码。在访问数据库时一般都要避免使用符合验证标准但是相当明显的密码。如果一名非DBA用户想访问internal，为每一名有使用权限的用户创建帐号的最佳方法就是更改用户。而当你拥有两个或两个以上的数据库时，可能要求你指明你想登录的数据库的名称。在这种情况下，你需要隐藏Oracle数据库的密码。当你通过Corn运行程序时（在Unix 包上），就要求你隐藏Oracle用户的密码。如何隐藏密码是本节重点解决的问题。

• >不用密码访问数据库

  使用管理员或者ORA_DBA组成成员的身份登录Windows系统，在忘记SYS密码的情况下你可以不使用密码登录数据库。如果没有密码可以用/ as sysdba语句登录，而system as sysdba语句却实现不了。若想不用密码也能运行SQL*PLUS脚本，本文详细介绍了两种处理方法。