1.用户限制文件(限制用户的使用)1
2
3
4create profile iyeeku_profile limit
failed_login_attempts 5 -- 指定锁定用户的登录失败的次数
password_lock_time 1 -- 指定用户被锁定天数
password_life_time 60; -- 指定口令可用天数
2.创建临时表空间
注: 1.oracle临时表空间主要用来做查询和存放一些缓冲区数据,临时表空间消耗的主要原因是需要对查询的中间结果进行排序。
临时表空间的主要作用:
索引create或rebuild,order by或group by,distinct操作,union或intersect或minus等。
1
2
3
4
5create temporary tablespace iyeeku_temp
tempfile '/oracle/oradata/iyeeku/iyeeku_temp.DBF'
size 200M
autoextend on next 100M maxsize 2000M
extent management local;
3.创建用户表空间1
2
3
4
5
6create tablespace iyeeku_data
logging
datafile '/oracle/oradata/iyeeku/iyeeku_data.DBF'
size 200M
autoextend on next 100M maxsize 2000M
extent management local;
4.创建用户 (分别创建 iyeekudba , iyeekudev , iyeeku 用户)
注:1.quota 是为了限制用户对表空间的使用,比如你限制用户iyeekudba在iyeeku_data表空间为100M (quota 100M on IYEEKU_DATA),当iyeekudba在iyeeku_data表空间的数据量达到100M后,无论表空间还剩下多少空间,该用户也无法在使用表空间iyeeku_data,当有数据仍可以查询。这里我们不对iyeekudba用户在表空间iyeeku_data中的使用限制,可以修改 alter user iyeekudba quota 1000M on iyeeku_data
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20-- 创建iyeekudba用户 (用于作为管理iyeeku空间的DBA用户)
create user iyeekudba identified by iyeekudba
default tablespace iyeeku_data
temporary tablespace iyeeku_temp
profile iyeeku_profile
quota unlimited on iyeeku_data;
-- 创建iyeekudev用户 (iyeeku项目的开发用户)
create user iyeekudev identified by iyeekudev
default tablespace iyeeku_data
temporary tablespace iyeeku_temp
profile iyeeku_profile
quota unlimited on iyeeku_data;
-- 创建iyeeku用户 (iyeeku项目运维用户)
create user iyeeku identified by iyeeku
default tablespace iyeeku_data
temporary tablespace iyeeku_temp
profile iyeeku_profile
quota unlimited on iyeeku_data;
5.授予权限 (分别为iyeekudba , iyeekudev , iyeeku 授予权限)
注: oracle有3个基本角色 connect,resource,dba ;
授予/回收角色和权限的语法一样。
针对 iyeekudba用户
1
2
3
4
5
6
7
8-- 授予iyeekudba用户角色
grant connect,resource,dba to IYEEKUDBA;
-- 回收unlimited tablespace权限 (应为DBA角色拥有所以表空间的操作权限)
revoke unlimited tablespace from IYEEKUDBA;
-- 将IYEEKUDBA用户的DBA权限仅 用在 IYEEKU_DATA 表空间上
alter user IYEEKUDBA quota unlimited on IYEEKU_DATA;
针对iyeekudev用户
1
2
3
4
5
6
7
8
9-- 授予基本角色
grant connect,resource to IYEEKUDEV
grant
create session,create any table,create any view,create any index,create any procedure,
alter session,alter any table,alter any index,alter any procedure,
drop any table,drop any view,drop any index,drop any procedure,
select any table,insert any table,update any table,delete any table
to IYEEKUDEV;
针对iyeeku用户
1
2
3
4-- 授予基本角色
grant connect,resource to IYEEKU;
grant select any table,insert any table,update any table,delete any table to IYEEKU;
6.备注: 若需要开启PL/SQL工具的Automatic Statistics(自动统计)功能
需要分别为用户配置动态表权限,否则会报”动态执行表不可访问,本会话的自动统计”错误
1
2
3
4
5
6-- 正确授权方式
grant select on V_$session to IYEEKU;
grant select on V_$sesstat to IYEEKU;
grant select on V_$statname to IYEEKU;
-- “简单粗暴”授权方式
grant SELECT ANY DICTIONARY to IYEEKU;
CONNECT角色: –是授予最终用户的典型权利,最基本的
CREATE SESSION –建立会话
RESOURCE角色: –是授予开发人员的
CREATE CLUSTER –建立聚簇
CREATE PROCEDURE –建立过程
CREATE SEQUENCE –建立序列
CREATE TABLE –建表
CREATE TRIGGER –建立触发器
CREATE TYPE –建立类型
CREATE OPERATOR –创建操作者
CREATE INDEXTYPE –创建索引类型
CREATE TABLE –创建表
扫一扫
353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
