Ubuntu中Oracle用戶如何管理

在Ubuntu中管理Oracle用戶，主要涉及操作系統用戶和數據庫用戶兩方面，具體操作如下：

一、操作系統用戶管理

1. 創建用戶并添加到指定組

   sudo useradd -m -g oinstall -G dba oracle_user  # 主組oinstall，附加組dba  
   sudo passwd oracle_user  # 設置密碼  
   

   • oinstall：Oracle軟件安裝組，dba：數據庫管理員組。

2. 設置用戶權限與資源限制

   sudo visudo  # 編輯sudoers文件，賦予用戶執行特定命令的權限（如啟動監聽器）  
   sudo chown -R oracle_user:oinstall /u01/app/oracle  # 設置Oracle目錄所屬權  
   

二、Oracle數據庫用戶管理

1. 創建數據庫用戶
   以sysdba身份登錄數據庫（需先切換到Oracle用戶）：

   su - oracle  
   sqlplus / as sysdba  
   CREATE USER new_user IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;  
   

   • 可指定默認表空間、臨時表空間及配額。

2. 分配權限

   • 系統權限（如創建會話、表）：

     GRANT CREATE SESSION, CREATE TABLE TO new_user;  
     

   • 對象權限（如對特定表的操作）：

     GRANT SELECT, UPDATE ON schema.table TO new_user;  
     

   • 角色管理：創建角色并批量授予權限，再賦予用戶角色。

     CREATE ROLE hr_role;  
     GRANT SELECT ON employees TO hr_role;  
     GRANT hr_role TO new_user;  
     

3. 撤銷權限與刪除用戶

   REVOKE SELECT ON schema.table FROM new_user;  -- 撤銷對象權限  
   DROP USER new_user CASCADE;  -- 刪除用戶（級聯刪除其對象）  
   

4. 查看用戶權限

   SELECT * FROM user_sys_privs;  -- 系統權限  
   SELECT * FROM user_tab_privs;  -- 對象權限  
   SELECT * FROM user_role_privs;  -- 角色權限  
   

三、認證方式配置

• 密碼認證：創建用戶時設置密碼，默認方式。
• 操作系統認證：通過/etc/oratab配置，允許操作系統用戶直接登錄數據庫。
• 強認證：使用Kerberos/SSL等，需額外配置。

四、注意事項

• 操作需在oracle用戶下執行，或通過sudo獲取權限。
• 遵循最小權限原則，僅授予必要權限，避免安全風險。
• 定期審計用戶權限，刪除冗余賬戶。

參考來源：