配置Linux Oracle用户权限步骤如下:
-
创建操作系统用户
sudo groupadd oinstall dba # 创建组和用户 sudo useradd -g oinstall -G dba oracle sudo passwd oracle -
配置系统参数
- 修改
/etc/sysctl.conf,添加内核参数(如fs.file-max等)并执行sudo sysctl -p生效。 - 编辑
/etc/security/limits.conf,设置用户资源限制(如nproc、nofile)。
- 修改
-
创建数据库用户
sqlplus / as sysdba CREATE USER username IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp; -
分配权限
- 系统权限:通过
GRANT授予(如CONNECT、RESOURCE、DBA)。GRANT CONNECT, RESOURCE TO username; - 对象权限:针对特定表/视图授权(如
SELECT、INSERT)。GRANT SELECT, UPDATE ON schema.table TO username; - 角色权限:创建角色并批量授权,再赋予用户。
CREATE ROLE hr_role; GRANT CREATE JOB TO hr_role; GRANT hr_role TO username;
- 系统权限:通过
-
管理与维护
- 查看权限:
SELECT * FROM user_sys_privs(系统权限)、SELECT * FROM user_tab_privs(对象权限)。 - 撤销权限:
REVOKE 权限 FROM username。 - 启用审计:
AUDIT SELECT ON schema.table BY username。
- 查看权限:
注意:需以SYSDBA或具有足够权限的用户执行权限操作,遵循“最小权限原则”,定期审查权限。