Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Základná syntax:
`` sql
Vytvorte užívateľské meno používateľa identifikované heslom;
`` `
* `username` :Meno, ktoré chcete dať novému používateľovi. To by malo nasledovať Oracleove identifikačné pravidlá (alfanumerické, až 30 znakov, počnúc písmenom).
* `Password` :Heslo pre nového používateľa. Oracle má požiadavky na zložitosť hesla; Slabé heslo môže byť zamietnuté.
Príklad:
`` sql
Create User John_doe identifikovaný MySecurePassword123;
`` `
udelenie privilégií:
Novo vytvorený používateľ nemá žiadne privilégiá. Musíte im výslovne udeliť potrebné povolenia na prístup k databázovým objektom. Toto sa robí pomocou príkazu „Grant“.
Napríklad udeliť používateľovi `John_doe` schopnosť pripojiť sa k databáze a vytvoriť tabuľky:
`` sql
Grant Connect, zdroj k John_doe;
`` `
* `Connect` :Umožňuje užívateľovi pripojiť sa k databáze.
* `Resource` :Umožňuje užívateľovi vytvárať tabuľky, indexy atď. Toto je bežné privilégium pre používateľov všeobecných účtov.
Ďalšie dôležité doložky:
* `Predvolený tabuľka ' :Určuje predvolený tabuľkový priestor pre údaje používateľa. Ak je vynechaný, predvolene na tabuľku systému (ktorému by sa malo vo všeobecnosti vyhnúť novým používateľom).
* `dočasný tabuľkový priestor` :Určuje tabuľkový priestor pre dočasné tabuľky používané používateľom.
* `kvóta :Nastaví úložnú kvótu (v MB alebo K) pre používateľa v rámci konkrétneho tabuľkového priestoru. To bráni používateľovi konzumovať nadmerný priestor na disku.
* `Profile` :Priradí používateľovi profil, ktorý môže obmedziť spotrebu zdrojov (čas CPU, pamäť atď.). Profily sú užitočné na správu využívania zdrojov u viacerých používateľov.
Príklad s ďalšími klauzulami:
`` sql
Vytvorte používateľa Jane_doe
Identifikované pomocou AtOthersecurepassword
Predvolení používatelia tabuľkového priestoru
Dočasná tabuľková teplota
Kvóta 100 metrov u používateľov
Predvolená hodnota profilu;
`` `
Tým sa vytvorí užívateľa `jane_doe` s kvótou 100 MB v tabuľkovom priestore„ Používateľov. Používa tabuľkový priestor „používateľov pre údaje a„ temp “pre dočasné údaje. Používa tiež predvolený profil.
Dôležité bezpečnostné úvahy:
* Strong Heslá: Používajte silné, jedinečné heslá, ktoré je ťažké uhádnuť.
* Správa hesiel: V skriptoch nie sú hardcodické heslá. Zvážte použitie nástrojov správy hesiel spoločnosti Oracle alebo mechanizmov operačného systému na bezpečné ukladanie a správu hesiel.
* Princíp najmenších privilégií: Poskytnite používateľom iba privilégiá, ktoré absolútne potrebujú na vykonávanie svojich úloh. Vyhnite sa udeľovaniu nadmerných privilégií ako `dBA`, pokiaľ to nie je absolútne nevyhnutné.
* Pravidelné audity: Pravidelne audit používateľských účtov a privilégií, aby sa zabezpečilo, že zostanú vhodné.
Odpúšťanie používateľa:
Ak chcete odstrániť používateľa (a všetky jeho pridružené objekty), použite príkaz „Drop User`:
`` sql
Drop user John_doe Cascade;
`` `
Klauzula „Cascade“ je rozhodujúca; Zabezpečuje, aby boli odstránené aj všetky objekty vo vlastníctve používateľa. Bez `Cascade` kvapka zlyhá, ak používateľ vlastní nejaké objekty.
Nezabudnite sa vždy pripojiť ako používateľ s potrebnými privilégiami (napr. Na vykonanie týchto príkazov „SYSDBA` alebo používateľom s` Create User 'EVLESTEGE). Pred vykonaním významných zmien schémy vždy zálohujte svoju databázu.