欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

创建符合生产环境要求的Oracle数据库用户

程序员文章站 2022-05-24 08:32:19
...

如果您开始做基于Oracle 数据库的应用开发,您可能会想这样一个问题。该如何创建符合生产环境要求的数据库用户,又应该授予用户什

如果您开始做基于Oracle 数据库的应用开发,您可能会想这样一个问题。该如何创建符合生产环境要求的数据库用户,又应该授予用户什么权限。

这个问题对于项目开发和管理者都是有必要去思考的。

如果为了方便,直接给予DBA 权限。这在开发环境上是没有问题的,我见过很多开发也是这么做的,但是,在部署到生产环境时,会被生产环境管理人员挡回。一个普通应用程序的数据库用户是不应该有这么大的权限。

那么我们该如何创建用户和授予权限,使得它能满足日后生产环境的要求呢?

从数据库管理角度来看,新用户应该有独立的数据表空间、临时表空间以及有限的权限,用户的数据只能保存在自己的表空间上,只能访问和操作自己的数据库对象。

以下是从这些要求出发,描述了如何创建此用户的过程。

首先,创建用户所需要的存储数据的表空间和临时空间。

create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;

create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;

注意表空间命名方式。

其次,创建新用户,如usr_miki 。

CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI

DEFAULT TABLESPACE TBS_MIKI

TEMPORARY TABLESPACE TBS_MIKI_TEMP

PROFILE DEFAULT

QUOTA UNLIMITED ON TBS_MIKI;

最后授予角色connect,resource

GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;

GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;

ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";

通过以上操作,我们创建了一个基本上符合应用开发和生产需要的数据库用户。

这个用户拥有connect,resource 角色,所有数据将只能写入到tbs_miki 表空间上。

如果您需要新加一个表空间如用来单独保存索引对象,可以在表空间建立后,,将它的使用限额授权给该用户。

create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;

alter user USR_MIKI QUOTA UNLIMITED ON TBS_MIKI_IND;

更多Oracle相关信息见Oracle 专题页面 ?tid=12

创建符合生产环境要求的Oracle数据库用户