创建符合生产环境要求的Oracle数据库用户

如果您开始做基于Oracle 数据库的应用开发,您可能会想这样一个问题。该如何创建符合生产环境要求的数据库用户,又应该授予用户什么权限。

这个问题对于项目开发和管理者都是有必要去思考的。

如果为了方便,直接给予DBA 权限。这在开发环境上是没有问题的,我见过很多开发也是这么做的,但是,在部署到生产环境时,会被生产环境管理人员挡回。一个普通应用程序的数据库用户是不应该有这么大的权限。

那么我们该如何创建用户和授予权限,使得它能满足日后生产环境的要求呢?

从数据库管理角度来看,新用户应该有独立的数据表空间、临时表空间以及有限的权限,用户的数据只能保存在自己的表空间上,只能访问和操作自己的数据库对象。

以下是从这些要求出发,描述了如何创建此用户的过程。

首先,创建用户所需要的存储数据的表空间和临时空间。

create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;

create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;

注意表空间命名方式。

其次,创建新用户,如usr_miki 。

CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI

DEFAULT TABLESPACE TBS_MIKI

TEMPORARY TABLESPACE TBS_MIKI_TEMP

PROFILE DEFAULT

QUOTA UNLIMITED ON TBS_MIKI;

最后授予角色connect,resource

GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;

GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;

ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";

通过以上操作,我们创建了一个基本上符合应用开发和生产需要的数据库用户。

这个用户拥有connect,resource 角色,所有数据将只能写入到tbs_miki 表空间上。

如果您需要新加一个表空间如用来单独保存索引对象,可以在表空间建立后,将它的使用限额授权给该用户。

create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;

alter user USR_MIKI   QUOTA UNLIMITED ON TBS_MIKI_IND;

相关推荐