Βασική σύνταξη:
`` sql
Δημιουργία ονόματος χρήστη χρήστη που προσδιορίζεται από τον κωδικό πρόσβασης.
`` `
* `username` :Το όνομα που θέλετε να δώσετε στον νέο χρήστη. Αυτό θα πρέπει να ακολουθεί τους κανόνες αναγνωριστικού της Oracle (αλφαριθμητικός, έως και 30 χαρακτήρες, ξεκινώντας από ένα γράμμα).
* `password` :Ο κωδικός πρόσβασης για τον νέο χρήστη. Η Oracle έχει απαιτήσεις πολυπλοκότητας κωδικού πρόσβασης. Ένας αδύναμος κωδικός πρόσβασης μπορεί να απορριφθεί.
Παράδειγμα:
`` sql
Δημιουργία χρήστη john_doe που προσδιορίζεται από το mySecurePassWord123;
`` `
χορήγηση προνόμων:
Ένας νεοεισερχόμενος χρήστης δεν έχει προνόμια. Πρέπει να τους δώσετε ρητά τα απαραίτητα δικαιώματα για την πρόσβαση σε αντικείμενα βάσης δεδομένων. Αυτό γίνεται χρησιμοποιώντας την εντολή `grant`.
Για παράδειγμα, για να παραχωρήσετε στον χρήστη `john_doe` τη δυνατότητα να συνδεθεί με τη βάση δεδομένων και να δημιουργήσει πίνακες:
`` sql
Grant Connect, πόρος με john_doe;
`` `
* `connect` :Επιτρέπει στον χρήστη να συνδεθεί στη βάση δεδομένων.
* `Resource` :Επιτρέπει στον χρήστη να δημιουργεί πίνακες, ευρετήρια κλπ. Πρόκειται για ένα κοινό προνόμιο για χρήστες γενικής χρήσης.
Άλλες σημαντικές ρήτρες:
* `Προεπιλεγμένο tablespace` :Καθορίζει τον προεπιλεγμένο χώρο tablespe για τα δεδομένα του χρήστη. Εάν παραλείπεται, προεπιλογές στο χώρο του συστήματος Tablespace (ο οποίος θα πρέπει γενικά να αποφεύγεται για νέους χρήστες).
* `Προσωρινός tablespace` :Καθορίζει το χώρο επιφάνειας για προσωρινούς πίνακες που χρησιμοποιούνται από τον χρήστη.
* `Quota` :Ορίζει μια ποσόστωση αποθήκευσης (σε MB ή k) για το χρήστη σε ένα συγκεκριμένο χώρο επιφάνειας. Αυτό εμποδίζει τον χρήστη να καταναλώνει υπερβολικό χώρο στο δίσκο.
* «Προφίλ» :Εκχωρεί ένα προφίλ στον χρήστη, το οποίο μπορεί να περιορίσει την κατανάλωση πόρων (χρόνος CPU, μνήμη κ.λπ.). Τα προφίλ είναι χρήσιμα για τη διαχείριση της χρήσης πόρων σε πολλούς χρήστες.
Παράδειγμα με πρόσθετες ρήτρες:
`` sql
Δημιουργία χρήστη jane_doe
Προσδιορίζεται από το AnothersecurePassword
Προεπιλεγμένοι χρήστες χώρου tablespe
Προσωρινή θερμοκρασία
Ποσόστωση 100 εκατ. Για χρήστες
Προεπιλογή προφίλ;
`` `
Αυτό δημιουργεί έναν χρήστη `jane_doe` με μια ποσόστωση 100MB στο tablespace των χρηστών. Χρησιμοποιεί το χώρο του "χρηστών" για δεδομένα και "temp" για προσωρινά δεδομένα. Χρησιμοποιεί επίσης το προεπιλεγμένο προφίλ.
Σημαντικές εκτιμήσεις ασφαλείας:
* Ισχυροί κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε.
* Διαχείριση κωδικού πρόσβασης: Μην κάνετε hardcode κωδικούς πρόσβασης σε σενάρια. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε εργαλεία διαχείρισης κωδικού πρόσβασης ή μηχανισμούς λειτουργικού συστήματος της Oracle για την ασφαλή αποθήκευση και διαχείριση κωδικών πρόσβασης.
* Αρχή του ελάχιστου προνομίου: Χορηγούν στους χρήστες μόνο τα προνόμια που χρειάζονται απολύτως για να εκτελέσουν τα καθήκοντά τους. Αποφύγετε να χορηγήσετε υπερβολικά προνόμια όπως το `DBA` εκτός αν είναι απολύτως απαραίτητο.
* Τακτικοί έλεγχοι: Ελέγχου λογαριασμών και προνόμια χρηστών ελέγχου για να εξασφαλίσουν ότι παραμένουν κατάλληλοι.
Πτώση χρήστη:
Για να διαγράψετε έναν χρήστη (και όλα τα σχετικά αντικείμενα), χρησιμοποιήστε την εντολή `drop user`:
`` sql
Αποστολή χρήστη John_doe Cascade;
`` `
Η ρήτρα «Cascade» είναι κρίσιμη. Εξασφαλίζει ότι όλα τα αντικείμενα που ανήκουν στον χρήστη διαγράφονται επίσης. Χωρίς `cascade`, η πτώση θα αποτύχει εάν ο χρήστης διαθέτει αντικείμενα.
Θυμηθείτε να συνδεθείτε πάντα ως χρήστης με τα απαραίτητα προνόμια (π.χ. `sysdba` ή χρήστη με το προνόμιο` δημιουργήστε χρήστη 'για να εκτελέσετε αυτές τις εντολές. Πάντα να δημιουργείτε αντίγραφα ασφαλείας της βάσης δεδομένων σας πριν κάνετε σημαντικές αλλαγές σχήματος.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα