创建符合生产环境要求的Oracle数据库用户
如果您开始做基于Oracle数据库的应用开发,您可能会想这样一个问题。该如何创建符合生产环境要求的数据库用户,又应该授予用户什么权限。
这个问题对于项目开发和管理者都是有必要去思考的。
如果为了方便,直接给予DBA权限。这在开发环境上是没有问题的,我见过很多开发也是这么做的,但是,在部署到生产环境时,会被生产环境管理人员挡回。一个普通应用程序的数据库用户是不应该有这么大的权限。
那么我们该如何创建用户和授予权限,使得它能满足日后生产环境的要求呢?
?
(miki西游 @mikixiyou 文档,原文链接: http://mikixiyou.iteye.com/blog/1559619)
?
以下是从这些要求出发,描述了如何创建此用户的过程。
?
首先,创建用户所需要的存储数据的表空间和临时空间。
create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;
create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;
注意表空间命名方式。
?
其次,创建新用户,如usr_miki。
?
CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI
?DEFAULT TABLESPACE TBS_MIKI
?TEMPORARY TABLESPACE TBS_MIKI_TEMP
?PROFILE DEFAULT
?QUOTA UNLIMITED ON TBS_MIKI;
?
最后授予角色connect,resource
?
GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;
GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;
?
ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";
?
?
通过以上操作,我们创建了一个基本上符合应用开发和生产需要的数据库用户。
这个用户拥有connect,resource角色,所有数据将只能写入到tbs_miki表空间上。
?
如果您需要新加一个表空间如用来单独保存索引对象,可以在表空间建立后,将它的使用限额授权给该用户。
create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;
alter user USR_MIKI??QUOTA UNLIMITED ON TBS_MIKI_IND;
