平时开发时为了快速创建Oracle用户,最简单的就是将 connect/resouse/dba 三个权限赋给用户。
但这样有很大的安全隐患,只要破解了一个用户,其余的整个实例的数据都暴露了。
正确的做法是,按需授权,只给必须的权限。
下面这段脚本,是创建数据库用户 dev
create user dev identified by devpassword default tablespace dev_data temporary tablespace temp; grant connect,resource to dev; grant create any sequence to dev; grant create any table to dev; grant delete any table to dev; grant insert any table to dev; grant select any table to dev; grant unlimited tablespace to dev; grant execute any procedure to dev; grant update any table to dev; grant create any view to dev;