1.1 適用范圍

1.創建新的用戶；

2.對已有用戶進行相關屬性的修改操作。

1.2 風險評估

部分屬性的修改涉及到生產環境的要申請停業，避免業務交易無法正常進行：

1.創建新用戶對原有的業務無影響，風險級別低，但要考慮新用戶導入的數據量，避免數據表空間爆滿，TEMP空間與歸檔空間不足。

2.修改用戶密碼：

1)會導致繼續使用之前密碼連接數據庫的應用出現連接故障，如果該應用有重連機制，超過嘗試次數會導致用戶被鎖，風險級別高。

2)會導致其他庫上未進行修改的 DBLINK，無法遠程連接到本數據庫，風險級別 高。

3.修改用戶默認表空間，不影響現有的業務，風險級別低。

4.修改用戶默認臨時表空間，不影響現有的業務，風險級別低。

5.修改用戶 profile，會影響用戶會話的連接配額，如連接會話數、密碼過期設定、 空閑時間、連接時間等，風險級別中。

6.修改賬戶狀態，會影響會話連接數據庫，風險級別高。

7.修改密碼口令過期，會影響會話連接數據庫，風險級別高。

8.修改用戶表空間配額，會影響用戶在表空間中的使用額度，風險級別中。

9.修改用戶權限，會影響會話的執行權限，風險級別中。

1.3 前期準備

不管是生產環境還是測試環境，備份永遠是第一步操作，在評估時也要考慮是否有回退的可能，不要拿開弓沒有回頭箭當擋箭牌：

1.修改密碼時，提前保存密文密碼，同時找出到修改庫的 DBLINK 也要修改。

2.修改用戶屬性時，提前保存原來的用戶屬性信息。

3.同研發確認用戶需求，確保不影響業務。

4.安排變更窗口，停止應用。

1.4 操作流程

1.創建新用戶

2.用戶屬性修改

3.修改密碼 修改用戶密碼：

4.修改遠程庫 DBLINK 的用戶密碼：

5.修改默認表空間及臨時表空間

6.修改 profile

7.修改賬戶狀態（鎖定，解鎖）

8.修改口令過期

Alter user schema_name password expire;

9.修改表空間配額

alter user schema_name quota 100M|G on default_tbs;
alter user schema_name quota unlimited on default_tbs;

10.權限，角色授予與回收

grant privileges|role to schema_name [with admin|grant option]; grant privileges|role to schema_name [with admin|grant option];
Revoke privilege|role from schema_name;

1.5 變更校驗

1.重新登陸進行賬戶驗證新密碼及賬戶鎖定狀態是否符合預期。

2.在遠程庫進行 DBLINK 連接驗證是否正常。

3.檢查用戶賬號狀態是否正常

4.檢查具體的權限是否符合要求

5.應用啟動后，日志是否正常，最后觀察業務是否正常進行

1.6 回退方案

1.刪除新用戶

2.修改回用戶舊密碼：

3.修改遠程庫 DBLINK 的用戶密碼：

4.修改默認表空間及臨時表空間

5.修改 profile配置

6.修改賬戶狀態（鎖定，解鎖）

7.修改表空間配額

8.權限，角色授予與回收

1.7 回退方案執行后的驗證

1.用戶舊密碼登錄驗證是否正常

2.DBLINK連接是否正常

3.查看用戶的默認表空間與臨時表空間是否與最初狀態一致

4.profile配置是否與最初狀態一致

5.賬戶的狀態是否與最初狀態一致

6.表空間配置是否與最初狀態一致

7.權限等是否與最初狀態一致。

備注：回退方案的驗證最重要的就是第一個步驟的備份與信息記錄。這樣才能驗證回退方案是否達到預期。