Như đã đề cập nhiều lần trong các nhận xét, việc sử dụng các vai trò CONNECT
, RESOURCE
và DBA
không được Oracle khuyến khích.
Bạn phải kết nối với SYS để tạo vai trò và (các) người dùng được cung cấp vai trò này. Bạn có thể sử dụng SQL Developer hoặc SQL * Plus như bạn muốn. Đừng quên đề cập đến vai trò SYSDBA trong chuỗi đăng nhập. connect_identifier
sử dụng các cú pháp khác nhau.
sqlplus sys/<<password>>@<<connect_identifier>> as sysdba
Giả sử bạn có 12cR1 giống như máy ảo được cung cấp dưới dạng "Oracle Technology Network Developer Day". Các chuỗi kết nối có thể (để kết nối với PDB cung cấp):
sqlplus sys/[email protected]/orcl as sysdba
sqlplus [email protected]"127.0.0.1/orcl" as sysdba -- to avoid putting the pw in clear
Lưu ý rằng dưới Unix, có dấu ngoặc kép phải được thoát nếu không họ sẽ được tiêu thụ bởi vỏ. Do đó "
trở thành \"
.
Sau đó, bạn tạo vai trò MYROLE
và cấp cho nó vai trò hoặc đặc quyền khác. Tôi đã thêm gần mức tối thiểu để làm điều gì đó thú vị:
create role myrole not identified;
grant create session to myrole;
grant alter session to myrole;
grant create table to myrole;
Tiếp theo tạo người dùng MYUSER
. Chuỗi sau identified by
là mật khẩu phân biệt chữ hoa chữ thường. Phần còn lại thì không. Bạn cũng có thể sử dụng các định danh phân cách SQL (được bao quanh bởi các dấu ngoặc kép "
) thay vì các mã định danh thông thường được chuyển đổi từ chữ hoa và tùy thuộc vào một vài hạn chế.Hạn ngạch có thể là unlimited
thay vì 20m
.
create user myuser identified by myuser default tablespace users profile default account unlock;
alter user myuser quota 20m on users;
grant myrole to myuser;
Cuối cùng, bạn kết nối với tư cách người dùng mới. Vui lòng lưu ý rằng bạn cũng có thể thay đổi cấu hình mặc định hoặc cung cấp một số khác để tùy chỉnh một số cài đặt khi hết hạn mật khẩu, số lần đăng nhập không thành công được phép, v.v.
+1 Tùy thuộc vào phiên bản Oracle, tuy nhiên, vai trò 'CONNECT' có nhiều đặc quyền hơn so với tên cho thấy. Thay vào đó, tôi muốn cấp 'CREATE SESSION'. –
Phiên bản tôi đang sử dụng là 11g – Andy5
["CONNECT, RESOURCE và DBA Các vai trò này được cung cấp để tương thích với các phiên bản trước ... Oracle khuyến cáo rằng bạn nên thiết kế vai trò riêng của mình cho bảo mật cơ sở dữ liệu thay vì dựa vào các vai trò này. không được tạo tự động bởi các phiên bản tương lai của Cơ sở dữ liệu Oracle. "] (http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_9013.htm) – danihp