回复：初学oracle和大家一起分享，讲错的地方望吧友指出，互相学习

配额（quota）：
配额是什么呢？
配额（quota）是表空间中为用户的对象使用的空间量，DBA建立用户时就应该考虑限制用户的磁盘空间配额，否则无限制配额的用户就可能把表空间撑爆（甚至损坏system表空间）。
举个例子：
现在有个名为tablespace的表空间 size 为 10M
A 用户在该表空间的配额为 5M
B 用户在该表空间的配额为 3M
那么 C 用户最多只能获得 2M 配额
* 也就是说 DBA 给用户在表空间划分了使用区域 *

现在看一个例子：
1、创建表空间
2、创建用户，并指向表空间
3、给这个用户在该表空间分配配额
4、建表
至于为什么要用这个顺序，大家自己动手试试就明白了！！！

1、 创建表空间 名为：chenliang

2、创建用户名为：abc 密码：123 指向 chenliang这个表空间

3、给 abc 这个用户分配 5M 配额 在chenliang这个表空间

4、给 abc 用户创建会话and创建表权限

用 abc 用户登录 创建表

**这里有一点很重要：用户创建表，权限 配额 都必须有**

支持下。。。不过你的屏幕咋是黑的。。。

说一下 分配配额的语法：
用户名：abc 表空间名：chenliang
alter user abc quota 5M on chenliang ; ----设置限额
alter user abc quota ; ----不受限制
alter user abc quota 0 on chenliang ; ----回收限额

本人还是菜鸟，想问一下oracle dba 需要学的知识 ，请说一下，谢了

概要文件（profile）
*什么是概要文件，它有哪些作用呢？
1、概要文件有两个功能
1）实施口令限制;
2)会话占用资源限制;
2、控制条件
1）始终要实施口令控制;
2）对于会话占用资源限制只有 resource_limit = true 时（默认是false）才会实施;
3、系统自动使用概要文件，有一个默认的 default profile 作用较小;
4、可以使用 create profile 为用户创建他自己的概要文件，没有说明的参数就从 default profile 中提取;

Password_parameter部分（口令限制）：
1)、Failed_login_attemps: 指定在账户被锁定之前所允许尝试登陆的最大次数;
2)、Password_lock_time: 在到达 Failed_login_attempts 后锁定账户的天数;
3)、Password_life_time: 口令过期前的天数，口令在过期后仍可以使用，具体取决于Password_grace_time;
4)、Password_grace_time: 口令过期（将生成更改口令的提示）后第一次成功登录后的天数，在此期间，旧口令仍可用;
5)、Password_reuse_time: 可以使用口令前的天数;
6)、Password_reuse_max：可以重新使用口令的次数;
7)、Password_verify_function: 更改口令时运行的函数名，此函数一般用于检查新口令所需的复杂程度;
Resource_parameter部分（会话占用资源限制）：
1)、Session_per_user: 对同一个账户执行的平法登录数。
2)、Cpu_per_session: 在强制终止回话前，允许回话的服务器进程使用的 CPU 时间（厘秒）;
3)、Cpu_per_call: 在强制终止某条sql语句前，允许绘画的服务器进程用于执行此语句的 CPU 时间（厘秒）;
4)、Connect_time: 在强制终止回话前，会话的最长持续时间（分钟）;
5)、Idle_time: 在强制终止回话前，允许会话处于闲置状态的最长时间（分钟）;
6)、Logical_reads_per_session：在强制终止会话前，会话可读取的块数（无论块在数据缓冲区还是磁盘）;
7)、Logical_read_per_call：在强制终止单个语句前，此语句可读取的块数（无论块在数据缓冲区还是磁盘）;
8)、Private_sga：对于通过共享服务器体系结构连接的会话，允许会话的会话数据在SGA中占用的字节数（KB）;
9)、Composite_limit：前面几个参数的加权和，这是一个高级功能;

thanks

例子：
1、用 DBA 账户登陆，并创建名为 profile_name 的概要文件，内容为“指定在账户被锁定之前所允许尝试登陆的最大次数为 2 ”;

2、把创建好的名为 profile_name 的概要文件指定给用户 abc ;

3、abc 用户连续登陆两次后被锁定（口令错误的情况下）;

4、给 abc 用户解锁(用 dba 账户登录);

5、删除名为 profile_name 的概要文件;

如果大家还是有点朦胧的话，我帮大家做出一个总结，是个人看法
概要文件主要的功能就是限制一个用户的活动资源
比如可以连续登录失败的次数，比如最长连接的时间，比如能够享用多少的CPU资源等等，这些在概要文件里都做了限定。
但是可以有很多个概要文件，做不同的资源限定，来限制不同的用户。
每个用户都要分配一个概要文件，默认的是DEFAULT这个
有权限的话你也可以建个新的概要文件

***角色***
***什么是角色呢？
我觉得oracle中的角色是权限的集合,oracle为了方便DBA授权就把一些常用权限授予角色，再把角色授予用户，这样用户就拥有了角色中的权限。
***那么如何创建角色？ 给角色授权？ 再把角色授予用户？
***用户查看自身权限？ DBA回收用户角色以及权限？
看例子：
1）创建名为 myrole 的角色;

2)把这三个权限授予 myrole 这个角色;

3）把 myrole 这个角色授予 abc 这个用户;

4）abc用户登陆后，用 select * from session_privs; 语句查询自身所拥有权限;

5）撤销 abc 用户 myrole 角色;

*说明：这里要说明一下，比如说 abc 用户自身就拥有 create session 权限，虽然 myrole角色中拥有 create session 权限并授予 abc，但是 abc 被回收 myrole 权限后依然拥有 create session 权限。 这说明角色权限与用户自身权限互不干预。
6）回收 myrole 的 create table 权限;

*需要注意两点：
1、在resource角色里包含了unlimited tablesapce 系统权限，意思是不限制用户使用任何表空间，此权限太大，它包括可以访问system表空间，在实际应用中一般要将此权限收回，然后再对用户限制配额。
2、sys将resource角色授权给用户，其中有9个系统权限，只有unlimited tablespace可以单独收回（从角色里收回系统权限的特例）。

***补充内容***
1、查看用户表空间配额：
select tablespace_name,username,max_bytes
from DBA_TS_QUOTAS
where username='用户名';
2、sys、system 拥有普通用户的所有对象权限，并有代理授权资格;

*** create table 和 create any table 区别 ***
sys：
SQL> grant create any table to chen ; //sys把 create any table 权限给 chen;
chen:
SQL> create table abc.b (id number(10));
// chen 可以在其他用户（这里是 abc）下建表（这里是 b）;

***可以使update对象权限精确到列,但回收要整个回收不能 update（name）这样***
例子：
1）sys 用户把 select，update（name）权限给了 chen 所指向的表是 abc 用户的 a 表;

2) chen 用户登陆后测试 select 权限;

3)接下来测试 update（name） 权限;

4) sys用户登陆， 回收 select 和 update 权限;
注：回收update权限只能整个表回收，不能精确到列;