一、用户登录

Oracle 数据库的安全保护流程分为3个步骤。

1、用户向数据库提供身份识别信息，即提供一个数据库账号

2、证明身份识别信息是否有效，通过密码来实现

3、用户输入的密码经过数据库的核对确认是否正确。

最后，假设密码正确，那么数据库认为身份识别信息是课信赖的。此时，数据库会基于身份识别信息的基础上确定用户所拥有的权限，即用户可以对数据执行的操作。因为，为了确保数据库的安全，首要的问题就是对用户进行管理。

这里的用户并不是数据库的操作人员，而是在数据库中定义的一个名称，更准确地说它是账户，它是 Oracle 数据库的基本访问控制机制，当连接到 Oracle 数据库时，操作人员必须提供正确的用户名和密码。

每个连接到数据库的用户所具有的权限是不同的。Oracle 提供了一些特权用户，比如 systdba 或者 sysoper，这些用户主要是用于执行数据库的维护操作，如启动、关闭、建立数据库，以及执行备份和恢复等操作。

SYSDBA和SYSOPER的区别在于：sysdba 不仅具有sysoper 的所有权限，而且还可以建立数据库，执行不完全恢复。

Oracle 提供了默认的特权用户SYS，当以特权用户身份登录数据库时，必须带有 as sysdba 或 as sysoper 选项。

例如：

SQL> connect system/密码  as sysdba;

二、模式

与用户密切关联的另一个概念就是模式，模式也称作方案（Schema）。模式实际上是用户所拥有的数据库对象的集合。在Oracle 数据库中，对象是以用户来组织的，用户与模式是一 一 对应的关系，并且两者名称相同。

每个用户都会有自己的一个模式，用户所有的对象都属于这个模式。

访问数据库对象时，注意事项：

a、 在同一个模式中不能存在同名的对象，但是不同模式中的对象名称则可以相同。

b、用户可以直接访问本模式中所有对象，但如果要访问其他模式对象，则必须具有该对象的响应访问权限。例：A用户可以直接查看模式下面的emp表，但是如果用户B想要查看A模式下的emp表，则必须在emp表上具有select 的权限。

c、当用户访问其他模式对象时，必须附加模式名作为前缀。