③、表空间的名称应该采用同系统应用相似的英文字符或字符缩写,表空间所对应的一个或多个物理文件名也应有相关性。不同用户所处的缺省表空间不同,存储的信息就不能互相访问。这比把所有用户信息都储存在系统表空间,安全性大大提高了。假如用ORACLE WEB SERVER治理端口创建的用户,其缺省和临时表空间一定是系统表空间,DBA切记要改变用户的缺省表空间。临时表空间存放临时数据段,处理一些排序、合并等中间操作,根据实际应用的需求可以把它们放在专门创建的表空间里;假如系统表空间大,也可以把它们放在系统表空间。用户创建的数据索引最好和数据文件分开存放在不同表空间,以减少数据争用和提高响应速度。 举例: ●改变dcd用户缺省表空间(窗口菜单方式):
点击查看大图
●改变dcd用户缺省表空间(命令行方式) %svrmgrl SVRMGR>connect internal; SVRMGR>alter user dcd identified by dcdpwd default tablespace app; ⑵、权限的规范对ORACLE数据库编程的用户具有CONNECT加RESOURCE权限就足以完成其工作。假如要开发在INTERNET上可执行的应用程序,我们建议用ORACLE WEB SERVER治理端口创建SQL*PLUS编程新用户。在 ORACLE WEB SERVER ADMINISTRATION中选PL/SQL AGENT。 举例:●创建一个SQL*PLUS编程新用户new (窗口菜单方式)
点击查看大图
点击查看大图
点击查看大图
选SUBMIT NEW SERVICE按纽后,屏幕提示CREATE DCD SUCCESS!这个过程不仅创建了ORACLE的新用户,还安装了WEB SERVER的PL/SQL工具包,并确定了其有效的INTERNET浏览端口。选CONFIGURE 80 选Directory Mappings 做好端口相应INTERNET资源配置
3、非凡要求用户的规范 在ORACLE数据库使用过程中,还会碰到一些有非凡要求的用户:非编程人员 需要对某个表有查询、增加、删除、修改的权利。DBA应创建一个这样的用户,先 确定用户名和密码,再规定相关应用所在缺省表空间(包含某个表)和临时表空间, 最后TABLE属主给其授权:赋予CONNECT角色加SELECT、INSERT、DELETE、UPDATE ON THE TABLE的对象级权限,这可根据实际需求自由取舍。
%svrmgrl SVRMGR>connect internal; 以系统治理员登录 SVRMGR>create user new2 identified by new2345 default tablespace app; SVRMGR>connect dcd/dcdpwd; 以dcd用户登录 SVRMGR>grant connect to new2; SVRMGR>grant select on emp to new2; SVRMGR>grant delete on emp to new2; SVRMGR>grant update on emp to new2;
