阅读量:3
在Linux系统中配置Oracle用户权限,需结合系统用户管理、数据库权限分配及角色管理,核心步骤如下:
一、创建系统用户与组
- 创建用户组(如
oinstall、dba):sudo groupadd oinstall sudo groupadd dba - 创建数据库用户并加入对应组:
sudo useradd -g oinstall -G dba oracle sudo passwd oracle
二、配置Oracle环境变量
编辑用户.bash_profile,添加:
export ORACLE_HOME=/path/to/oracle/home
export ORACLE_SID=your_sid
export PATH=$PATH:$ORACLE_HOME/bin
执行source ~/.bash_profile使配置生效。
三、数据库权限管理
1. 创建数据库用户
以SYSDBA身份登录SQL*Plus:
sqlplus / as sysdba
执行:
CREATE USER username IDENTIFIED BY password;
2. 分配权限
- 系统权限(如连接、创建表等):
GRANT CONNECT, RESOURCE TO username; -- 基础权限 GRANT CREATE TABLE, CREATE SEQUENCE TO username; -- 特定权限 - 角色权限(批量分配):
CREATE ROLE app_user; GRANT SELECT, INSERT ON schema.table TO app_user; GRANT app_user TO username; - 对象权限(针对特定表/视图):
GRANT SELECT, UPDATE ON schema.table TO username;
3. 管理表空间(可选)
ALTER USER username DEFAULT TABLESPACE users;
ALTER USER username TEMPORARY TABLESPACE temp;
四、验证与维护
- 查看权限:
-- 查看用户系统权限 SELECT * FROM user_sys_privs; -- 查看角色权限 SELECT * FROM user_role_privs; - 撤销权限:
REVOKE CREATE TABLE FROM username; - 定期审查:删除冗余权限,确保符合最小权限原则。
五、安全增强
- 启用审计:跟踪用户操作(如
AUDIT SELECT ON table BY username;)。 - 限制资源:通过
PROFILE限制用户连接数、CPU使用等(需结合操作系统参数)。
关键命令参考:
- 用户创建:
CREATE USER - 权限分配:
GRANT - 权限撤销:
REVOKE - 角色管理:
CREATE ROLE、GRANT ROLE
以上就是关于“Linux Oracle如何配置用户权限”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm