欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Oracle 怎么创建一个性能最优,最安全的线上用户!

程序员文章站 2022-06-03 21:17:22
...

Oracle 怎么创建一个性能最优,最安全的线上用户!

考虑的知识点 
1.undo表空间设置
2.业务表空间设置
3.临时表空间设置
4.表空间配额
5.profile的选择,自建还是默认
6.密码安全
7.权限限制
........

说明:

由于是演示环境,表空间大小只是为了演示,不具有代表性。大家可以根据自己的实际情况设置,把这些知识点串起来学习。


1.undo 表空间resize,这里是测试环境只是演示,生产环境通常初始化会设置16G
[email protected]> select file_name,tablespace_name from dba_data_files where tablespace_name like 'UNDO%';

FILE_NAME                                          TABLESPACE_NAME
-------------------------------------------------- ------------------------------
+DATADG/ORCL/DATAFILE/undotbs2.265.954539975       UNDOTBS2
+DATADG/ORCL/DATAFILE/undotbs1.260.954539485       UNDOTBS1

[email protected]> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs2.265.954539975' resize 200m;

Database altered.

[email protected]> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs1.260.954539485' resize 200m;

Database altered.

2.创建业务表空间(默认是非自动扩展,最大就是200m),建议设置一个固定大小,然后添加数据文件。
[email protected]> create tablespace roidba datafile '+datadg' size 200m;

Tablespace created.

--添加一个数据文件
alter tablespace roidba add datafile '+datadg' size 200m;

3.创建临时表空间
[email protected]> create temporary tablespace temp_roidba tempfile '+datadg' size 200m;

Tablespace created.
--添加一个临时文件
[email protected]> alter tablespace temp_roidba add tempfile '+datadg' size 200m;

Tablespace altered.

4.创建用户
CREATE USER roidba
    IDENTIFIED BY roidba
    DEFAULT TABLESPACE roidba 
    QUOTA unlimited ON roidba 
    TEMPORARY TABLESPACE temp_roidba
    PROFILE default
    ACCOUNT UNLOCK;
5.授权
--切记不要授予DBA权限,不符合上面检查的要求
[email protected]> grant connect ,resource to roidba;

Grant succeeded.

6.密码安全策略(这里需要按照客户要求配置)
--至少修改这一项
[email protected]> alter profile default limit PASSWORD_LIFE_TIME unlimited;

Profile altered.        

以上就是我们创建用户需要考虑到的知识点,我只是把知识点列出来,具体表空间设置多大,密码复杂度,权限设计还是要根据具体情况来定,一般金融客户都会有自己的创建用户的要求,只要按照规范来创建即可。










本文转自 roidba 51CTO博客,原文链接:http://blog.51cto.com/roidba/2053821,如需转载请自行联系原作者