創建符合生產環境要求的Oracle數據庫用戶

如果您開始做基于Oracle 數據庫的應用開發，您可能會想這樣一個問題。該如何創建符合生產環境要求的數據庫用戶，又應該授予用戶什么權限。

這個問題對于項目開發和管理者都是有必要去思考的。

如果為了方便，直接給予DBA 權限。這在開發環境上是沒有問題的，我見過很多開發也是這么做的，但是，在部署到生產環境時，會被生產環境管理人員擋回。一個普通應用程序的數據庫用戶是不應該有這么大的權限。
-
 

那么我們該如何創建用戶和授予權限，使得它能滿足日后生產環境的要求呢?

從數據庫管理角度來看，新用戶應該有獨立的數據表空間、臨時表空間以及有限的權限，用戶的數據只能保存在自己的表空間上，只能訪問和操作自己的數據庫對象。

以下是從這些要求出發，描述了如何創建此用戶的過程。

首先，創建用戶所需要的存儲數據的表空間和臨時空間。

create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;

create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;

注意表空間命名方式。

其次，創建新用戶，如usr_miki 。

CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI

DEFAULT TABLESPACE TBS_MIKI

TEMPORARY TABLESPACE TBS_MIKI_TEMP

PROFILE DEFAULT

QUOTA UNLIMITED ON TBS_MIKI;

最后授予角色connect,resource

GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;

GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;

ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";

通過以上操作，我們創建了一個基本上符合應用開發和生產需要的數據庫用戶。

這個用戶擁有connect,resource 角色，所有數據將只能寫入到tbs_miki 表空間上。

如果您需要新加一個表空間如用來單獨保存索引對象，可以在表空間建立后，將它的使用限額授權給該用戶。

create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;

alter user USR_MIKI   QUOTA UNLIMITED ON TBS_MIKI_IND;

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]