Oracle 怎么创建一个性能最优,最安全的线上用户!

Oracle 怎么创建一个性能最优,最安全的线上用户!

考虑的知识点 
1.undo表空间设置
2.业务表空间设置
3.临时表空间设置
4.表空间配额
5.profile的选择,自建还是默认
6.密码安全
7.权限限制
........

说明:

由于是演示环境,表空间大小只是为了演示,不具有代表性。大家可以根据自己的实际情况设置,把这些知识点串起来学习。


1.undo 表空间resize,这里是测试环境只是演示,生产环境通常初始化会设置16G
SYS@orcl1> select file_name,tablespace_name from dba_data_files where tablespace_name like 'UNDO%';

FILE_NAME                                          TABLESPACE_NAME
-------------------------------------------------- ------------------------------
+DATADG/ORCL/DATAFILE/undotbs2.265.954539975       UNDOTBS2
+DATADG/ORCL/DATAFILE/undotbs1.260.954539485       UNDOTBS1

SYS@orcl1> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs2.265.954539975' resize 200m;

Database altered.

SYS@orcl1> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs1.260.954539485' resize 200m;

Database altered.

2.创建业务表空间(默认是非自动扩展,最大就是200m),建议设置一个固定大小,然后添加数据文件。
SYS@orcl1> create tablespace roidba datafile '+datadg' size 200m;

Tablespace created.

--添加一个数据文件
alter tablespace roidba add datafile '+datadg' size 200m;

3.创建临时表空间
SYS@orcl1> create temporary tablespace temp_roidba tempfile '+datadg' size 200m;

Tablespace created.
--添加一个临时文件
SYS@orcl1> alter tablespace temp_roidba add tempfile '+datadg' size 200m;

Tablespace altered.

4.创建用户
CREATE USER roidba
    IDENTIFIED BY roidba
    DEFAULT TABLESPACE roidba 
    QUOTA unlimited ON roidba 
    TEMPORARY TABLESPACE temp_roidba
    PROFILE default
    ACCOUNT UNLOCK;
5.授权
--切记不要授予DBA权限,不符合上面检查的要求
SYS@orcl1> grant connect ,resource to roidba;

Grant succeeded.

6.密码安全策略(这里需要按照客户要求配置)
--至少修改这一项
SYS@orcl1> alter profile default limit PASSWORD_LIFE_TIME unlimited;

Profile altered.        

以上就是我们创建用户需要考虑到的知识点,我只是把知识点列出来,具体表空间设置多大,密码复杂度,权限设计还是要根据具体情况来定,一般金融客户都会有自己的创建用户的要求,只要按照规范来创建即可。










本文转自 roidba 51CTO博客,原文链接:http://blog.51cto.com/roidba/2053821,如需转载请自行联系原作者

上一篇:python多线程之Event(事件)


下一篇:教你利用Lambda将代码化繁为简 | 带你学《Java面向对象编程》之八十六