每個(gè)Oracle數(shù)據(jù)庫(kù)都存在信息量越來(lái)越大，Oracle用戶越來(lái)越多等問(wèn)題。怎樣有效管理各公司各部門(mén)的數(shù)據(jù)，首先要從Oracle用戶管理著手。這里所談到的Oracle用戶管理，旨在從一套規(guī)范化的制度出發(fā)，有效進(jìn)行Oralce用戶組織與維護(hù)。

一、目前Oracle用戶管理存在的問(wèn)題

1、權(quán)限過(guò)大
對(duì)Oracle數(shù)據(jù)庫(kù)編程和瀏覽的一般用戶常常具有DBA (數(shù)據(jù)庫(kù)管理員權(quán)限)，能對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做任何修改或刪除。

2、安全性差
很多Oracle用戶缺省存儲(chǔ)位置都在系統(tǒng)表空間，這樣不僅影響系統(tǒng)的正常工作，而且不同用戶的數(shù)據(jù)信息互相影響、透明，保密性差。隨著數(shù)據(jù)的不斷加入，有可能使整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)崩潰。

3、密碼有規(guī)律
在Oracle調(diào)試初期形成的用戶名和密碼一致的不良習(xí)慣保留到現(xiàn)在；系統(tǒng)用戶SYS和SYSTEM的密碼也眾所皆知。

二、Oracle用戶的規(guī)范化管理

 綜述以上Oracle用戶管理中的種種弊端，再根據(jù)數(shù)據(jù)庫(kù)使用情況，提出其規(guī)范化管理的建議：

1、Oracle DBA (數(shù)據(jù)庫(kù)管理員)的規(guī)范

⑴、SUN Solaris操作系統(tǒng)下Oracle用戶密碼應(yīng)嚴(yán)格保密，絕不該把密碼設(shè)成Oracle；并指定專(zhuān)門(mén)的數(shù)據(jù)庫(kù)管理員定期修改。
⑵、Oracle初始化建立的SYS和SYSTEM系統(tǒng)管理員用戶密碼應(yīng)由原來(lái)的MANAGER改成別的不易被記憶的字符串。
⑶、Oracle WEB SERVER的管理端口具備DBA瀏覽數(shù)據(jù)庫(kù)的能力，因此其管理者ADMIN的密碼也應(yīng)保密，不該把密碼設(shè)成MANAGER；并指定專(zhuān)門(mén)的數(shù)據(jù)庫(kù)管理員定期修改。
⑷、Oracle DBA***在SUN SPARC服務(wù)器控制臺(tái)上用窗口式界面實(shí)現(xiàn)管理。前提是Oracle用戶啟動(dòng)服務(wù)器，然后在窗口式命令行下輸入SVRMGRM，即啟動(dòng)了OracleSERVER MANAGER菜單式管理；用SYSDBA身份登錄后，就可做數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)工作了。

2、SQL*PLUS編程用戶的規(guī)范

⑴、存儲(chǔ)結(jié)構(gòu)的規(guī)范
考慮到用SQL*PLUS編程可實(shí)現(xiàn)各行各業(yè)、各公司、各部門(mén)多種多樣的應(yīng)用需求，我們的SQL*PLUS編程用戶也應(yīng)該朝這個(gè)方向規(guī)范：不同種類(lèi)的應(yīng)用必須有不同的用戶；不同種類(lèi)的應(yīng)用必須有不同的存儲(chǔ)位置，包括物理文件、缺省表空間、臨時(shí)表空間的創(chuàng)建和規(guī)劃：當(dāng)準(zhǔn)備編寫(xiě)某一較大規(guī)模(從Oracle數(shù)據(jù)量和面向
用戶量考慮)應(yīng)用程序時(shí)，首先應(yīng)該創(chuàng)建一個(gè)邏輯的存儲(chǔ)位置-表空間，同時(shí)定義物理文件的存放路徑和所占硬盤(pán)的大小。

①、物理文件缺省的存放路徑在/Oracle_home/dbs下，在命令行下用UNIX指令df -k 可查看硬盤(pán)資源分區(qū)的使用情況。如果Oracle_home使用率達(dá)90‰以上，而且有一個(gè)或多個(gè)較為空閑的硬盤(pán)資源分區(qū)可以利用，我們***把物理文件缺省的存放路徑改到較為空閑的硬盤(pán)資源分區(qū)路徑下。在此路徑下我們可以這樣規(guī)劃資源物理文件的存儲(chǔ)：
xxx表空間
xxx行業(yè)/ xxx公司/ xxx 部門(mén)/ xxx 服務(wù).dbf

DEMO表空間
default_datafile_home1/col /elec/sys4/demo1.dbf
default_datafile_home1/col /elec/sys4/demo2.dbf
公司系統(tǒng)四部摹擬演示系統(tǒng)物理文件
HUMAN表空間
default_datafile_home1/col/elec/human/human.dbf
公司人事部人事管理系統(tǒng)物理文件
BOOK表空間
default_datafile_home1/col/elec/book/book.dbf
公司資料室圖書(shū)管理系統(tǒng)物理文件
QUESTION表空間
default_datafile_home1/col/elec/client/question.dbf
公司客戶服務(wù)部問(wèn)題庫(kù)系統(tǒng)物理文件
PC表空間
default_datafile_home1/col/chaoxun/client/pc.dbf
公司PC機(jī)售后服務(wù)系統(tǒng)物理文件
……表空間
default_datafile_home2/……………………………
等等
說(shuō)明：其中default_datafile_home1指Oracle_home/dbs；
default_datafile_home2指較為空閑的硬盤(pán)資源分區(qū)路徑。

②、物理文件的大小根據(jù)應(yīng)用系統(tǒng)的數(shù)據(jù)量、數(shù)據(jù)對(duì)象、程序包的多少來(lái)定。一般用于摹擬演示的小系統(tǒng)，表空間初始的物理文件為2M即能滿足要求，如果信息量滿，還可以增加物理文件，擴(kuò)充表空間(每次擴(kuò)充大小也可暫定為2M)；一般實(shí)際運(yùn)行的應(yīng)用系統(tǒng)可適當(dāng)增加表空間初始的物理文件大小，但也不要一次分配太大(因?yàn)椴灰谆厥湛臻g，卻易擴(kuò)充空間)，這也需要根據(jù)具體情況具體分析：信息量大、需長(zhǎng)時(shí)間保存的應(yīng)用在條件允許情況下，表空間可以大到幾百M(fèi)甚至上G；信息量小、短期經(jīng)常刷新的應(yīng)用，表空間可以控制在2M以下。

舉例：

 ●創(chuàng)建APP 某應(yīng)用表空間(窗口菜單方式)：
 
Oracle_home/dbs/app.dbf 2M 某應(yīng)用的物理文件

Oracle_home所在的/wwwdg分區(qū)使用率為10‰，所以物理文件可放在其缺省路徑：Oracle_home/dbs 下。

●創(chuàng)建APP 某應(yīng)用表空間(命令行方式)

Oracle_home/dbs/app.dbf 2M 某應(yīng)用的物理文件

%svrmgrl
SVRMGR>connect internal;
SVRMGR> create tablespace app datafile 'app.dbf'size 2M;
說(shuō)明：物理文件的缺省路徑為Oracle_HOME/DBS
即wwwdg/Oracle/app/Oracle/product/7.3.2/dbs

③、表空間的名稱(chēng)應(yīng)該采用同系統(tǒng)應(yīng)用相似的英文字符或字符縮寫(xiě)，表空間所對(duì)應(yīng)的一個(gè)或多個(gè)物理文件名也應(yīng)有相關(guān)性。不同用戶所處的缺省表空間不同，存儲(chǔ)的信息就不能互相訪問(wèn)。這比把所有用戶信息都儲(chǔ)存在系統(tǒng)表空間，安全性大大提高了。如果用Oracle WEB SERVER管理端口創(chuàng)建的用戶，其缺省和臨時(shí)表空間一定是系統(tǒng)表空間，DBA切記要改變用戶的缺省表空間。臨時(shí)表空間存放臨時(shí)數(shù)據(jù)段，處理一些排序、合并等中間操作，根據(jù)實(shí)際應(yīng)用的需求可以把它們放在專(zhuān)門(mén)創(chuàng)建的表空間里；如果系統(tǒng)表空間大，也可以把它們放在系統(tǒng)表空間。用戶創(chuàng)建的數(shù)據(jù)索引***和數(shù)據(jù)文件分開(kāi)存放在不同表空間，以減少數(shù)據(jù)爭(zhēng)用和提高響應(yīng)速度。

舉例： ●改變dcd用戶缺省表空間(窗口菜單方式)：

●改變dcd用戶缺省表空間(命令行方式)
%svrmgrl
SVRMGR>connect internal;
SVRMGR>alter user dcd identified by dcdpwd default tablespace app;

⑵、權(quán)限的規(guī)范
對(duì)Oracle數(shù)據(jù)庫(kù)編程的用戶具有CONNECT加RESOURCE權(quán)限就足以完成其工作。如果要開(kāi)發(fā)在INTERNET上可執(zhí)行的應(yīng)用程序，我們建議用Oracle WEB SERVER管理端口創(chuàng)建SQL*PLUS編程新用戶。在 Oracle WEB SERVER ADMINISTRATION中選PL/SQL AGENT。

舉例：●創(chuàng)建一個(gè)SQL*PLUS編程新用戶new (窗口菜單方式)

再選CREATE NEW DCD

選SUBMIT NEW SERVICE按紐后，屏幕提示CREATE DCD SUCCESS！這個(gè)過(guò)程不僅創(chuàng)建了Oracle的新用戶，還安裝了WEB SERVER的PL/SQL工具包，并確定了其有效的INTERNET瀏覽端口。

選CONFIGURE 80

選Directory Mappings
做好端口相應(yīng)INTERNET資源配置

修改WEB請(qǐng)求插件80

加入新用戶WEB請(qǐng)求的應(yīng)用和路徑

做好端口相應(yīng)INTERNET資源配置和加入新用戶的WEB請(qǐng)求插件后，DBA切記要改變用戶的缺省表空間，由系統(tǒng)表空間改到為相關(guān)應(yīng)用而創(chuàng)建的表空間。這樣，有效的面向INTERNET的SQL*PLUS編程用戶就規(guī)劃好了。

⑶、密碼和用戶名的規(guī)范
有相當(dāng)數(shù)量的Oracle用戶名和密碼一致，這是個(gè)很不安全的因素。我們建議Oracle用戶名和密碼一定不要一樣，密碼***在五，六位字符以上。不同用戶間不應(yīng)該使用相同的密碼。用戶名的定義可根據(jù)實(shí)際應(yīng)用的英文名來(lái)設(shè)，而依據(jù)編程人員的姓名定義的用戶名實(shí)際上不規(guī)范，可在日后的工作中結(jié)合上述有關(guān)存儲(chǔ)結(jié)構(gòu)規(guī)范的說(shuō)明逐步改進(jìn)。

3、Oracle用戶管理的特殊規(guī)范
在Oracle數(shù)據(jù)庫(kù)使用過(guò)程中，還會(huì)遇到一些有特殊要求的用戶：非編程人員需要對(duì)某個(gè)表有查詢、增加、刪除、修改的權(quán)利。DBA應(yīng)創(chuàng)建一個(gè)這樣的用戶，先確定用戶名和密碼，再規(guī)定相關(guān)應(yīng)用所在缺省表空間(包含某個(gè)表)和臨時(shí)表空間，***TABLE屬主給其授權(quán)：賦予CONNECT角色加SELECT、INSERT、DELETE、UPDATE ON THE TABLE的對(duì)象級(jí)權(quán)限，這可根據(jù)實(shí)際需求自由取舍。

舉例：●給新用戶授于對(duì)象級(jí)權(quán)限(命令行方式)：
假設(shè)新用戶NEW2需要有查詢、刪除、修改DCD用戶的表EMP。

%svrmgrl
SVRMGR>connect internal; 以系統(tǒng)管理員登錄
SVRMGR>create user new2 identified by new2345 default tablespace app;
SVRMGR>connect dcd/dcdpwd; 以dcd用戶登錄
SVRMGR>grant connect to new2;
SVRMGR>grant select on emp to new2;
SVRMGR>grant delete on emp to new2;
SVRMGR>grant update on emp to new2;

【編輯推薦】

1. Oracle用戶名更改操作四步走
2. Oracle用戶表空間兩步就可以了解
3. Oracle用戶名重建索引方法探究
4. 全面講解Oracle查詢用戶表空間
5. 淺析Oracle用戶權(quán)限表的管理方法