一、用户角色
DBA角色包含了对数据库的所有操作，除了startup和shutdown。SYSTEM用户就是这样的角色。
CONNECT和RESOURCE角色不建议使用。建议直接赋予指定的权限：

grant CREATE SESSION, ALTER SESSION, CREATE DATABASE LINK, -
CREATE MATERIALIZED VIEW, CREATE PROCEDURE, CREATE PUBLIC SYNONYM, -
CREATE ROLE, CREATE SEQUENCE, CREATE SYNONYM, CREATE TABLE, -
CREATE TRIGGER, CREATE TYPE, CREATE VIEW, UNLIMITED TABLESPACE -
to chris;

二、SYS和SYSTEM

SYSTEM
SYSTEM用户可以执行所有管理功能，除了关闭和启动数据库。

SYS
数据库数据字典所有的基本表和视图都是保存在SYS用户下，这些基本表和视图对oracle来说是极其重要的。
为了保持数据字典的完整性，SYS用户中的表需要有熟练经验的人使用，改数据字典表是有风险的一个动作。不要在SYS用户下创建个人的表。
所以日常操作建议不要登录为SYS，SYSTEM用户也可以完成所有DBA操作，除了关闭和启动数据库。

三、SYSDBA系统权限
SYSDBA系统权限只能指定给SYS用户。它使得SYS用户可以关闭和启动数据库。

四、操作系统授权
操作系统授权(OS authentication)是一种使用操作系统登录证明授权给数据库用户。操作系统授权可以被用于数据库管理员登录。
如果你登录oracle这台主机的用户是在一个特定的用户组里，就能被允许使用SYSDBA权限连接数据库。这样就可以不用知道SYS和SYSTEM账户的密码，以管理员身份登录。
操作系统授权是需要的，因为在数据库关闭的情况下，我们可以授权一个管理员用户去启动它。

Linux用户下，dba组可以使用操作系统授权。

五、修改用户密码

ALTER USER username IDENTIFIED BY newpassword;

六、锁定和解锁用户账号
如果想临时禁止某个用户连接数据库，你可以锁定这个用户帐号。

alter user username account lock;
alter user username account unlock;

oracle一些内置用户账户初始状态就是锁定的，例如HR和SCOTT。

七、删除用户
在删除用户前，需要删除该用户所有的数据库对象。你可以使用cascade来删除该用户关联的所有数据库对象。

drop user username cascade;