創(chuàng)建符合生產(chǎn)環(huán)境要求的Oracle數(shù)據(jù)庫(kù)用戶

如果您開(kāi)始做基于Oracle 數(shù)據(jù)庫(kù)的應(yīng)用開(kāi)發(fā)，您可能會(huì)想這樣一個(gè)問(wèn)題。該如何創(chuàng)建符合生產(chǎn)環(huán)境要求的數(shù)據(jù)庫(kù)用戶，又應(yīng)該授予用戶什么權(quán)限。

這個(gè)問(wèn)題對(duì)于項(xiàng)目開(kāi)發(fā)和管理者都是有必要去思考的。

如果為了方便，直接給予DBA 權(quán)限。這在開(kāi)發(fā)環(huán)境上是沒(méi)有問(wèn)題的，我見(jiàn)過(guò)很多開(kāi)發(fā)也是這么做的，但是，在部署到生產(chǎn)環(huán)境時(shí)，會(huì)被生產(chǎn)環(huán)境管理人員擋回。一個(gè)普通應(yīng)用程序的數(shù)據(jù)庫(kù)用戶是不應(yīng)該有這么大的權(quán)限。
-
 

那么我們?cè)撊绾蝿?chuàng)建用戶和授予權(quán)限，使得它能滿足日后生產(chǎn)環(huán)境的要求呢?

從數(shù)據(jù)庫(kù)管理角度來(lái)看，新用戶應(yīng)該有獨(dú)立的數(shù)據(jù)表空間、臨時(shí)表空間以及有限的權(quán)限，用戶的數(shù)據(jù)只能保存在自己的表空間上，只能訪問(wèn)和操作自己的數(shù)據(jù)庫(kù)對(duì)象。

以下是從這些要求出發(fā)，描述了如何創(chuàng)建此用戶的過(guò)程。

首先，創(chuàng)建用戶所需要的存儲(chǔ)數(shù)據(jù)的表空間和臨時(shí)空間。

create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;

create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;

注意表空間命名方式。

其次，創(chuàng)建新用戶，如usr_miki 。

CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI

DEFAULT TABLESPACE TBS_MIKI

TEMPORARY TABLESPACE TBS_MIKI_TEMP

PROFILE DEFAULT

QUOTA UNLIMITED ON TBS_MIKI;

最后授予角色connect,resource

GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;

GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;

ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";

通過(guò)以上操作，我們創(chuàng)建了一個(gè)基本上符合應(yīng)用開(kāi)發(fā)和生產(chǎn)需要的數(shù)據(jù)庫(kù)用戶。

這個(gè)用戶擁有connect,resource 角色，所有數(shù)據(jù)將只能寫(xiě)入到tbs_miki 表空間上。

如果您需要新加一個(gè)表空間如用來(lái)單獨(dú)保存索引對(duì)象，可以在表空間建立后，將它的使用限額授權(quán)給該用戶。

create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;

alter user USR_MIKI   QUOTA UNLIMITED ON TBS_MIKI_IND;

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]