Oracle – 如何创建只读用户 - 代码日志

Oracle – 如何创建只读用户

可以在Oracle数据库中创建一个只读数据库用户?
怎么样?
Oracle数据库中的用户只具有您授予的权限。因此,您只需简单地不授予任何其他权限即可创建只读用户。

创建用户时

CREATE USER ro_user
 IDENTIFIED BY ro_user
 DEFAULT TABLESPACE users
 TEMPORARY TABLESPACE temp;

用户甚至没有登录数据库的权限。你可以授予

GRANT CREATE SESSION to ro_user

然后你可以去授予你想要的任何读权限。例如,如果您希望RO_USER能够查询SCHEMA_NAME.TABLE_NAME,您可以执行以下操作

GRANT SELECT ON schema_name.table_name TO ro_user

通常,您最好创建一个角色,然后授予角色的对象权限,以便您可以将角色授予不同的用户。就像是

创建角色

CREATE ROLE ro_role;

授予特定模式中每个表上的角色SELECT访问权限

BEGIN
  FOR x IN (SELECT * FROM dba_tables WHERE owner='SCHEMA_NAME')
  LOOP
    EXECUTE IMMEDIATE 'GRANT SELECT ON schema_name.' || x.table_name || 
                                  ' TO ro_role';
  END LOOP;
END;

然后将角色授予用户

GRANT ro_role TO ro_user;
http://stackoverflow.com/questions/7502438/oracle-how-to-create-a-readonly-user

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:Oracle – 如何创建只读用户