怎样配置Linux Oracle的用户权限

配置Linux Oracle用户权限步骤如下：

1. 创建操作系统用户

   sudo groupadd oinstall dba # 创建组和用户  sudo useradd -g oinstall -G dba oracle sudo passwd oracle 

2. 配置系统参数

   • 修改/etc/sysctl.conf，添加内核参数（如fs.file-max等）并执行sudo sysctl -p生效。
   • 编辑/etc/security/limits.conf，设置用户资源限制（如nproc、nofile）。

3. 创建数据库用户

   sqlplus / as sysdba CREATE USER username IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp; 

4. 分配权限

   • 系统权限：通过GRANT授予（如CONNECT、RESOURCE、DBA）。

     GRANT CONNECT, RESOURCE TO username; 

   • 对象权限：针对特定表/视图授权（如SELECT、INSERT）。

     GRANT SELECT, UPDATE ON schema.table TO username; 

   • 角色权限：创建角色并批量授权，再赋予用户。

     CREATE ROLE hr_role; GRANT CREATE JOB TO hr_role; GRANT hr_role TO username; 

5. 管理与维护

   • 查看权限：SELECT * FROM user_sys_privs（系统权限）、SELECT * FROM user_tab_privs（对象权限）。
   • 撤销权限：REVOKE 权限 FROM username。
   • 启用审计：AUDIT SELECT ON schema.table BY username。

注意：需以SYSDBA或具有足够权限的用户执行权限操作，遵循“最小权限原则”，定期审查权限。