ORACLE 用户的规范化管理.docVIP

ORACLE 用户的规范化管理 摘自：双利刃 随着ORACLE数据库里的信息量越来越大，能对ORACLE操作的用户也越来越多。 怎样安全地管理各行各业、各公司、各部门的数据，首先要从ORACLE用户管理着 手。 一、目前ORACLE用户管理存在的问题 1、权限过大 对ORACLE数据库编程和浏览的一般用户常常具有DBA (数据库管理员权限)， 能对数据库系统做任何修改或删除。 2、安全性差 很多ORACLE用户缺省存储位置都在系统表空间，这样不仅影响系统的正常工 作，而且不同用户的数据信息互相影响、透明，保密性差。随着数据的不断加入， 有可能使整个数据库系统崩溃。 3、密码有规律 在ORACLE调试初期形成的用户名和密码一致的不良习惯保留到现在；系统用 户SYS和SYSTEM的密码也众所皆知。 二、ORACLE用户的规范化管理 综述以上ORACLE用户管理中的种种弊端，再根据数据库使用情况，提出其规 范化管理的建议： 1、ORACLE DBA (数据库管理员)的规范 ⑴、SUN Solaris操作系统下ORACLE用户密码应严格保密，绝不该把密码设成 ORACLE；并指定专门的数据库管理员定期修改。 ⑵、ORACLE初始化建立的SYS和SYSTEM系统管理员用户密码应由原来的MANAGER 改成别的不易被记忆的字符串。 ⑶、ORACLE WEB SERVER的管理端口具备DBA浏览数据库的能力，因此其管理者 ADMIN的密码也应保密，不该把密码设成MANAGER；并指定专门的数据库管理员定 期修改。 ⑷、ORACLE DBA最好在SUN SPARC服务器控制台上用窗口式界面实现管理。前提 是ORACLE用户启动服务器，然后在窗口式命令行下输入SVRMGRM，即启动了ORACLE SERVER MANAGER菜单式管理；用SYSDBA身份登录后，就可做数据库系统维护工作 了。 2、SQL*PLUS编程用户的规范 ⑴、存储结构的规范 考虑到用SQL*PLUS编程可实现各行各业、各公司、各部门多种多样的应用 需求，我们的SQL*PLUS编程用户也应该朝这个方向规范：不同种类的应用必须有 不同的用户；不同种类的应用必须有不同的存储位置，包括物理文件、缺省表空 间、临时表空间的创建和规划：当准备编写某一较大规模(从ORACLE数据量和面向 用户量考虑)应用程序时，首先应该创建一个逻辑的存储位置-表空间，同时定义 物理文件的存放路径和所占硬盘的大小。 ①、物理文件缺省的存放路径在/oracle_home/dbs下，在命令行下用UNIX指令 df -k 可查看硬盘资源分区的使用情况。如果oracle_home使用率达90‰以上，而 且有一个或多个较为空闲的硬盘资源分区可以利用，我们最好把物理文件缺省的 存放路径改到较为空闲的硬盘资源分区路径下。在此路径下我们可以这样规划资 源物理文件的存储： xxx表空间 xxx行业/ xxx公司/ xxx 部门/ xxx 服务.dbf DEMO表空间 default_datafile_home1/col /elec/sys4/demo1.dbf default_datafile_home1/col /elec/sys4/demo2.dbf 公司系统四部摹拟演示系统物理文件 HUMAN表空间 default_datafile_home1/col/elec/human/human.dbf 公司人事部人事管理系统物理文件 BOOK表空间 default_datafile_home1/col/elec/book/book.dbf 公司资料室图书管理系统物理文件 QUESTION表空间 default_datafile_home1/col/elec/client/question.dbf 公司客户服务部问题库系统物理文件 PC表空间 default_datafile_home1/col/chaoxun/client/pc.dbf 公司PC机售后服务系统物理文件 ……表空间 default_datafile_home2/…………………………… 等等 说明：其中default_datafile_home1指oracle_home/dbs； default_datafile_home2指较为空闲的硬盘资源分区路径。 ②、物理文件的大小根据应用系统的数据量、数据对象、程序包的多少来定。 一般用于摹拟演示的小系统，表空间初始的物理文件为2M即能满足要求，如果信 息量满，还可以增加物理文件，扩充表空间(每次扩充大小也可暂定为2M)；一般 实际运行的应用系统可适当增加