Sintassi di base:
`` `sql
Creare il nome utente utente identificato dalla password;
`` `
* `nome utente` :Il nome che desideri dare al nuovo utente. Questo dovrebbe seguire le regole dell'identificatore di Oracle (alfanumerico, fino a 30 caratteri, a partire da una lettera).
* `password` :La password per il nuovo utente. Oracle ha requisiti di complessità delle password; Una password debole potrebbe essere respinta.
Esempio:
`` `sql
Crea l'utente John_Doe identificato da MySecurePassword123;
`` `
concedere privilegi:
Un utente appena creato non ha privilegi. È necessario concedere loro esplicitamente le autorizzazioni necessarie per accedere agli oggetti del database. Questo viene fatto usando il comando `Grant`.
Ad esempio, per concedere all'utente `John_doe` la possibilità di connettersi al database e creare tabelle:
`` `sql
Grant Connect, risorsa a John_Doe;
`` `
* `Connect` :Consente all'utente di connettersi al database.
* `Resource` :Consente all'utente di creare tabelle, indici, ecc. Questo è un privilegio comune per gli utenti per lo scopo generale.
Altre clausole importanti:
* `TableSpace` :Specifica il tablespace predefinito per i dati dell'utente. Se omesso, è predefinito al tablespace di sistema (che dovrebbe essere generalmente evitato per i nuovi utenti).
* `Tablespace temporaneo` :Specifica il tablespace per le tabelle temporanee utilizzate dall'utente.
* `quota` :Imposta una quota di archiviazione (in MB o K) per l'utente all'interno di un tablespace specifico. Ciò impedisce all'utente di consumare spazio su disco eccessivo.
* `Profile` :Assegna un profilo all'utente, che può limitare il consumo di risorse (tempo della CPU, memoria, ecc.). I profili sono utili per la gestione dell'utilizzo delle risorse tra più utenti.
Esempio con clausole aggiuntive:
`` `sql
Crea utente jane_doe
Identificato da AnothersEcurePassword
Utenti di tablespace predefiniti
Temp. Tablespace temporanea
Quota 100m sugli utenti
Profilo predefinito;
`` `
Questo crea un utente `jane_doe` con una quota di 100 MB nel tablespace` utenti '. Utilizza il tablespace `utenti 'per dati e` temp` per dati temporanei. Utilizza anche il profilo predefinito.
Importanti considerazioni sulla sicurezza:
* Password forti: Usa password forti e uniche che sono difficili da indovinare.
* Gestione password: Non codificare le password degli script. Prendi in considerazione l'utilizzo di strumenti di gestione delle password di Oracle o meccanismi del sistema operativo per archiviare e gestire le password in modo sicuro.
* Principio del minimo privilegio: Concedi agli utenti solo i privilegi di cui hanno assolutamente bisogno per svolgere le loro attività. Evita di concedere privilegi eccessivi come `dba` a meno che non sia assolutamente necessario.
* Audit regolari: Audit regolarmente gli account utente e i privilegi per assicurarsi che rimangano appropriati.
Far cadere un utente:
Per eliminare un utente (e tutti gli oggetti associati), utilizzare il comando `drop utente ':
`` `sql
DROP USER JOHN_DOE CASCADE;
`` `
La clausola `Cascade` è cruciale; Assicura che anche tutti gli oggetti di proprietà dell'utente siano eliminati. Senza "Cascade", la caduta fallirà se l'utente possiede oggetti.
Ricorda di connetterti sempre come utente con i privilegi necessari (ad esempio, `sysdba` o un utente con il privilegio` Crea utente ') per eseguire questi comandi. Esegui sempre il backup del database prima di apportare modifiche allo schema significative.
software © www.354353.com