创建符合生产环境要求的Oracle数据库用户

如果您开始做基于Oracle数据库的应用开发，您可能会想这样一个问题。该如何创建符合生产环境要求的数据库用户，又应该授予用户什么权限。

这个问题对于项目开发和管理者都是有必要去思考的。

如果为了方便，直接给予DBA权限。这在开发环境上是没有问题的，我见过很多开发也是这么做的，但是，在部署到生产环境时，会被生产环境管理人员挡回。一个普通应用程序的数据库用户是不应该有这么大的权限。

那么我们该如何创建用户和授予权限，使得它能满足日后生产环境的要求呢?

?

(miki西游 @mikixiyou 文档，原文链接: http://mikixiyou.iteye.com/blog/1559619)

?

以下是从这些要求出发，描述了如何创建此用户的过程。

?

首先，创建用户所需要的存储数据的表空间和临时空间。

create tablespace TBS_MIKI datafile '/u01/oradata/servdb/datafile/tbs_miki01.dbf' size 10M;

create temporary tablespace TBS_MIKI_TEMP datafile '/u01/oradata/servdb/datafile/tbs_miki_temp01.dbf' size 10M;

注意表空间命名方式。

?

其次，创建新用户，如usr_miki。

?

CREATE USER USR_MIKI IDENTIFIED BY USR_MIKI

?DEFAULT TABLESPACE TBS_MIKI

?TEMPORARY TABLESPACE TBS_MIKI_TEMP

?PROFILE DEFAULT

?QUOTA UNLIMITED ON TBS_MIKI;

?

最后授予角色connect,resource

?

GRANT "CONNECT" TO USR_MIKI WITH ADMIN OPTION;

GRANT "RESOURCE" TO USR_MIKI WITH ADMIN OPTION;

?

ALTER USER USR_MIKI DEFAULT ROLE "CONNECT", "RESOURCE";

?

?

通过以上操作，我们创建了一个基本上符合应用开发和生产需要的数据库用户。

这个用户拥有connect,resource角色，所有数据将只能写入到tbs_miki表空间上。

?

如果您需要新加一个表空间如用来单独保存索引对象，可以在表空间建立后，将它的使用限额授权给该用户。

create tablespace TBS_MIKI_IND datafile '/u01/oradata/servdb/datafile/tbs_miki_ind01.dbf' size 10M;

alter user USR_MIKI??QUOTA UNLIMITED ON TBS_MIKI_IND;