創(chuàng)建符合生產(chǎn)環(huán)境要求的Oracle數(shù)據(jù)庫用戶

如果您開始做基于Oracle 數(shù)據(jù)庫的應(yīng)用開發(fā)，您可能會想這樣一個問題。該如何創(chuàng)建符合生產(chǎn)環(huán)境要求的數(shù)據(jù)庫用戶，又應(yīng)該授予用戶什么權(quán)限。

這個問題對于項目開發(fā)和管理者都是有必要去思考的。

如果為了方便，直接給予DBA 權(quán)限。這在開發(fā)環(huán)境上是沒有問題的，我見過很多開發(fā)也是這么做的，但是，在部署到生產(chǎn)環(huán)境時，會被生產(chǎn)環(huán)境管理人員擋回。一個普通應(yīng)用程序的數(shù)據(jù)庫用戶是不應(yīng)該有這么大的權(quán)限。
-
 

那么我們該如何創(chuàng)建用戶和授予權(quán)限，使得它能滿足日后生產(chǎn)環(huán)境的要求呢?

從數(shù)據(jù)庫管理角度來看，新用戶應(yīng)該有獨立的數(shù)據(jù)表空間、臨時表空間以及有限的權(quán)限，用戶的數(shù)據(jù)只能保存在自己的表空間上，只能訪問和操作自己的數(shù)據(jù)庫對象。

以下是從這些要求出發(fā)，描述了如何創(chuàng)建此用戶的過程。

首先，創(chuàng)建用戶所需要的存儲數(shù)據(jù)的表空間和臨時空間。

create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;

create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;

注意表空間命名方式。

其次，創(chuàng)建新用戶，如usr_miki 。

CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI

DEFAULT TABLESPACE TBS_MIKI

TEMPORARY TABLESPACE TBS_MIKI_TEMP

PROFILE DEFAULT

QUOTA UNLIMITED ON TBS_MIKI;

最后授予角色connect,resource

GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;

GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;

ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";

通過以上操作，我們創(chuàng)建了一個基本上符合應(yīng)用開發(fā)和生產(chǎn)需要的數(shù)據(jù)庫用戶。

這個用戶擁有connect,resource 角色，所有數(shù)據(jù)將只能寫入到tbs_miki 表空間上。

如果您需要新加一個表空間如用來單獨保存索引對象，可以在表空間建立后，將它的使用限額授權(quán)給該用戶。

create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;

alter user USR_MIKI   QUOTA UNLIMITED ON TBS_MIKI_IND;

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]