[原创]如何在数据库中创建只读用户_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4486 | 回复: 0   主题: [原创]如何在数据库中创建只读用户        下一篇 
kim
注册用户
等级:中校
经验:1729
发帖:222
精华:0
注册:2011-7-21
状态:离线
发送短消息息给kim 加好友    发送短消息息给kim 发消息
发表于: IP:您无权察看 2011-8-15 12:10:19 | [全部帖] [楼主帖] 楼主

应用范围

Oracle Server企业版,版本号:9.2.0.1到11.2.0.1版。

本文内容对任何操作系统平台均适用。

本文目标

数据库中哪些用户拥有只读权限的?如何创建这种用户?

解决方案

设想:

‘只读’用户相当于拥有‘连接对象(connect role)’和‘查看任何表格权限(select any table privilege)’两种权限。

事实:

有时,需要这样一种商业需求,创建一种用户,其只能监控数据库,并可以产生监控报告,且其查看不到元数据和PL/SQL代码。因此只读用户应用而生。只读用户默认没有任何类型、角色或者权限。只允许授予其‘连接对象(connect role)’和‘可以查看所有表格(select any table privilege)’权限。

创建只读用户取决于你想让数据库中只读用户访问的区。如下是一些实际场景:

场景1、如果用户需要对某些表和视图有查询权限,则:

l  罗列出所要查询的表和视图。

l  创建一个数据库角色

l  给角色授予查询这些表和视图的权限

l  把此角色授予只读用户。

例如:

创建角色HR_SELECT,然后执行

select 'grant select on '||owner||'.'||table_name||' to hr_select;' from dba_tables where owner = 'HR';


情景2、如果用户需要监控任务计划,则按如下步骤执行:

sql>conn / as sysdba
sql>create role readonly;
sql>grant select on dba_jobs to readonly;
sql>grant readonly to scott;


则scott用户对dba_jobs表有了只读权限。

情景3、如果用户需要监控数据库的性能,则按照情景1操作后,再执行“grant 'oem_monitor' role to user”。

OEM_MONITOR角色的权限,可以在如下文档中查看:

Note 455191.1 How to: Grant Access to non-DBA users to the Database Performance Tab


情景4、如果用户只需要再EM中监控目标,则查看如下文档说明:

Note 377310.1 How To Create Administrator Accounts (Super Admin, Admin, View Only, etc) In Grid Control


参考资料

NOTE:377310.1 - How To Create Administrator Accounts (Super Admin, Admin, View Only, etc) In Grid Control
NOTE:455191.1 - How to: Grant Access to non-DBA users to the Database Performance Tab




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论