创建符合生产环境要求的Oracle数据库用户
如果您开始做基于Oracle 数据库的应用开发,您可能会想这样一个问题。该如何创建符合生产环境要求的数据库用户,又应该授予用户什么权限。
这个问题对于项目开发和管理者都是有必要去思考的。
如果为了方便,直接给予DBA 权限。这在开发环境上是没有问题的,我见过很多开发也是这么做的,但是,在部署到生产环境时,会被生产环境管理人员挡回。一个普通应用程序的数据库用户是不应该有这么大的权限。
那么我们该如何创建用户和授予权限,使得它能满足日后生产环境的要求呢?
从数据库管理角度来看,新用户应该有独立的数据表空间、临时表空间以及有限的权限,用户的数据只能保存在自己的表空间上,只能访问和操作自己的数据库对象。
以下是从这些要求出发,描述了如何创建此用户的过程。
首先,创建用户所需要的存储数据的表空间和临时空间。
create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;
create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;
注意表空间命名方式。
其次,创建新用户,如usr_miki 。
CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI
DEFAULT TABLESPACE TBS_MIKI
TEMPORARY TABLESPACE TBS_MIKI_TEMP
PROFILE DEFAULT
QUOTA UNLIMITED ON TBS_MIKI;
最后授予角色connect,resource
GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;
GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;
ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";
通过以上操作,我们创建了一个基本上符合应用开发和生产需要的数据库用户。
这个用户拥有connect,resource 角色,所有数据将只能写入到tbs_miki 表空间上。
如果您需要新加一个表空间如用来单独保存索引对象,可以在表空间建立后,将它的使用限额授权给该用户。
create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;
alter user USR_MIKI QUOTA UNLIMITED ON TBS_MIKI_IND;