Part03-生产环境项目实施方案
3.1 用户创建操作步骤
以下是创建Oracle用户的基本操作步骤:
CREATE USER app_user IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 100M ON users;– 授予基本权限
GRANT CONNECT, RESOURCE TO app_user;– 查看用户信息
SELECT username, default_tablespace, temporary_tablespace
FROM dba_users
WHERE username = ‘FGAPP_USER’;
CREATE USER read_only_user IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp;– 授予只读权限
GRANT CREATE SESSION TO read_only_user;GRANT SELECT ANY TABLE TO read_only_user;– 查看用户权限
SELECT grantee, privilege
FROM dba_sys_privs
WHERE grantee = ‘READ_ONLY_USER’;
3.2 用户管理操作
ALTER USER app_user IDENTIFIED BY new_password;– 修改用户默认表空间
ALTER USER app_user DEFAULT TABLESPACE new_tablespace;– 修改用户临时表空间
ALTER USER app_user TEMPORARY TABLESPACE new_temp_tablespace;– 锁定用户
ALTER USER app_user ACCOUNT LOCK;– 解锁用户
ALTER USER app_user ACCOUNT UNLOCK;– 删除用户
DROP USER app_user CASCADE;
Part04-生产案例与实战讲解
4.1 案例1:创建应用用户
场景:为应用程序创建一个专用用户,具有必要的权限。
SQL> CREATE USER myapp IDENTIFIED BY MyApp123
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 500M ON users;User created.
— 2. 授予应用所需权限
SQL> GRANT CONNECT, RESOURCE TO myapp;Grant succeeded.
— 3. 授予特定对象权限
SQL> GRANT SELECT, INSERT, UPDATE, DELETE ON hr.employees TO myapp;Grant succeeded.
— 4. 验证用户创建
SQL> SELECT username, default_tablespace, temporary_tablespace
FROM dba_users
WHERE username = ‘MYAPP’;USERNAME DEFAULT_TABLESPACE TEMPORARY_TABLESPACE
———- —————– ——————-
MYAPP USERS TEMP
4.2 案例2:创建只读用户
场景:创建一个只读用户,用于报表和查询。
SQL> CREATE USER report_user IDENTIFIED BY Report123
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp;User created.
— 2. 授予只读权限
SQL> GRANT CREATE SESSION TO report_user;Grant succeeded.
— 3. 授予对特定表的只读权限
SQL> GRANT SELECT ON hr.employees TO report_user;SQL> GRANT SELECT ON hr.departments TO report_user;– 4. 验证用户权限
SQL> SELECT grantee, table_name, privilege
FROM dba_tab_privs
WHERE grantee = ‘REPORT_USER’;GRANTEE TABLE_NAME PRIVILEGE
———— ———— ———
REPORT_USER EMPLOYEES SELECT
REPORT_USER DEPARTMENTS SELECT
4.3 案例3:用户权限管理
场景:管理现有用户的权限和属性。
SQL> ALTER USER myapp IDENTIFIED BY NewApp123;User altered.
— 2. 修改用户表空间配额
SQL> ALTER USER myapp QUOTA 1000M ON users;User altered.
— 3. 锁定用户
SQL> ALTER USER report_user ACCOUNT LOCK;User altered.
— 4. 解锁用户
SQL> ALTER USER report_user ACCOUNT UNLOCK;User altered.
— 5. 删除用户
SQL> DROP USER report_user CASCADE;User dropped.
Part05-风哥经验总结与分享
5.1 用户创建管理最佳实践
- 使用统一的命名规范,如应用名称+用户类型
- 为用户设置强密码,并定期更新
- 遵循最小权限原则,只授予必要的权限
- 使用角色管理权限,简化权限管理
- 定期审查用户列表,清理不需要的用户
学习交流加群风哥QQ113257174
更多视频教程www.fgedu.net.cn
学习交流加群风哥微信: itpux-com
from oracle:www.itpux.com
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
