Oracle 怎么创建一个性能最优,最安全的线上用户!
程序员文章站
2022-06-03 21:17:22
...
Oracle 怎么创建一个性能最优,最安全的线上用户!
考虑的知识点
1.undo表空间设置
2.业务表空间设置
3.临时表空间设置
4.表空间配额
5.profile的选择,自建还是默认
6.密码安全
7.权限限制
........
说明:
由于是演示环境,表空间大小只是为了演示,不具有代表性。大家可以根据自己的实际情况设置,把这些知识点串起来学习。
1.undo 表空间resize,这里是测试环境只是演示,生产环境通常初始化会设置16G
[email protected]> select file_name,tablespace_name from dba_data_files where tablespace_name like 'UNDO%';
FILE_NAME TABLESPACE_NAME
-------------------------------------------------- ------------------------------
+DATADG/ORCL/DATAFILE/undotbs2.265.954539975 UNDOTBS2
+DATADG/ORCL/DATAFILE/undotbs1.260.954539485 UNDOTBS1
[email protected]> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs2.265.954539975' resize 200m;
Database altered.
[email protected]> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs1.260.954539485' resize 200m;
Database altered.
2.创建业务表空间(默认是非自动扩展,最大就是200m),建议设置一个固定大小,然后添加数据文件。
[email protected]> create tablespace roidba datafile '+datadg' size 200m;
Tablespace created.
--添加一个数据文件
alter tablespace roidba add datafile '+datadg' size 200m;
3.创建临时表空间
[email protected]> create temporary tablespace temp_roidba tempfile '+datadg' size 200m;
Tablespace created.
--添加一个临时文件
[email protected]> alter tablespace temp_roidba add tempfile '+datadg' size 200m;
Tablespace altered.
4.创建用户
CREATE USER roidba
IDENTIFIED BY roidba
DEFAULT TABLESPACE roidba
QUOTA unlimited ON roidba
TEMPORARY TABLESPACE temp_roidba
PROFILE default
ACCOUNT UNLOCK;
5.授权
--切记不要授予DBA权限,不符合上面检查的要求
[email protected]> grant connect ,resource to roidba;
Grant succeeded.
6.密码安全策略(这里需要按照客户要求配置)
--至少修改这一项
[email protected]> alter profile default limit PASSWORD_LIFE_TIME unlimited;
Profile altered.
以上就是我们创建用户需要考虑到的知识点,我只是把知识点列出来,具体表空间设置多大,密码复杂度,权限设计还是要根据具体情况来定,一般金融客户都会有自己的创建用户的要求,只要按照规范来创建即可。
本文转自 roidba 51CTO博客,原文链接:http://blog.51cto.com/roidba/2053821,如需转载请自行联系原作者
上一篇: linux设置文件系统大小
下一篇: 数据结构--图