用户身份认证方式

数据库身份认证：
数据库用户口令以加密方式保存在数据库内部
当用户连接数据库时必须输入用户名和口令，通过数据库认证后才可以登录数据库。

外部身份认证：当使用外部身份认证时，
用户的账户由Oracle数据库管理，但口令管理和身份验证由外部服务完成。外部服务可以是操作系统或网络服务。
当用户试图建立与数据库的连接时，数据库不会要求用户输入用户名和口令，而从外部服务中获取当前用户的登录信息。

全局身份认证：
当用户试图建立与数据库连接时，Oracle使用网络中的安全管理服务器(Oracle Enterprise Security Manager)对用户进行身份认证。Oracle的安全管理服务器可以提供全局范围内管理数据库用户的功能。

当用户在创建数据库对象时，
如果没有显式地指明该对象在哪个表空间中存储，系统会自动将该数据库对象存储在当前用户的默认表空间中。如果没有为用户指定默认表空间，则系统将数据库的默认表空间作为用户的默认表空间。

创建用户
基本语法
CREATE USER user_name IDENTIFIED
[BY password|EXTERNALLY|GLOBALLY
AS 'external_name']
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE temp_tablesapce_name]
[QUOTA n K|M|UNLIMITED ON tablespace_name]
[PROFILE profile_name]
[PASSWORD EXPIRE]
[ACCOUNT LOCK|UNLOCK];
（ps：EXTERNALLY：用于设置用户的外部身份认证；
GLOBALLY AS 'external_name'：用于设置用户的全局身份认证，其中external_name为Oracle的安全管理服务器相关信息；
DEFAULT TABLESPACE：用于设置用户的默认表空间，如果没有指定，Oracle将数据库默认表空间作为用户的默认表空间。TEMPORARY TABLESPACE：用于设置用户的临时表空间；
QUOTA：用于指定用户在特定表空间上的配额，即用户在该表空间中可以分配的最大 空间；
PROFILE：用于为用户指定概要文件，默认值为DEFAULT，采用系统默认的概要文件；
PASSWORD EXPIRE：用于设置用户口令的初始状态为过期，用户在首次登录数据库时必须修改口令；
ACCOUNT LOCK：用于设置用户初始状态为锁定，默认为不锁定；
ACCOUNT UNLOCK：用于设置用户初始状态为不锁定或解除用户的锁定状态
）
修改用户
基本语法
ALTER USER user_name [IDENTIFIED]
[BY password|EXTERNALLY|GLOBALLY
AS 'external_name']
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE temp_tablesapce_name]
[QUOTA n K|M|UNLIMITED ON tablespace_name]
[PROFILE profile_name]
[DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE]
[PASSWORD EXPIRE]
[ACCOUNT LOCK|UNLOCK];
role_list：角色列表；
ALL ：表示所有角色；
EXCEPT role_list：表示除了role_list列表中的角色之外的其他角色；
NONE：表示没有默认角色。