当前位置:首页 > Oracle > 正文内容

Oracle新建用户的权限配置建议

管理员7年前 (2013-08-11)Oracle142

在新建立一个Oracle账号时,一般情况下不赋 dba权限,这里整理出新建用户的常用的权限,供大家做个参考。

其中,如下几个权限是有争议的。

create public database link 。  -- 创建公共的 dblink 

datapump_exp_full_database。 -- 导出所有的数据,权限过大

select any dictionary。 -- 查询所有的数据字典表,比如查看锁的情况,会话的情况非常有用。


declare
    v_username varchar(30);
    v_password varchar(30);
begin
    v_username := 'MYUSER';
    v_password := 'MYUSER';
    execute immediate 'create user ' || v_username || ' identified by ' || v_password;
    execute immediate 'grant connect to ' || v_username;
    execute immediate 'grant resource to  ' || v_username;
    execute immediate 'grant create table to  ' || v_username;
    execute immediate 'grant create view to  ' || v_username;
    execute immediate 'grant create materialized view to  ' || v_username;
    execute immediate 'grant create procedure to  ' || v_username;
    execute immediate 'grant create sequence to  ' || v_username;
    execute immediate 'grant create synonym to  ' || v_username;
    execute immediate 'grant create trigger to  ' || v_username;
    execute immediate 'grant create type to  ' || v_username;
    execute immediate 'grant create database link to  ' || v_username;
    execute immediate 'grant create public database link to  ' || v_username;
    execute immediate 'grant execute any procedure to  ' || v_username;
    execute immediate 'grant datapump_exp_full_database to  ' || v_username;
    execute immediate 'grant datapump_imp_full_database to  ' || v_username;
    execute immediate 'grant debug any procedure to  ' || v_username;
    execute immediate 'grant debug connect session to  ' || v_username;
    execute immediate 'grant select any dictionary to  ' || v_username;
end;
/


打赏 支付宝打赏 微信打赏

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。