一般来说,Oracle普通用户创建后,不建议分配DBA权限。那么一般分配哪些权限呢?
首先来说,一个Oracle普通用户,我们一般性的要求是:
1.能够在本用户下进行本用户相关的创建表结构,数据维护。
2.能够访问其他用户的表(看系统属性)。
所以,一般采用以下语句:
grant connect,resource to base;//设置对本地资源的控制权限,
grant create session to base;//设置可以通过工具访问该用户
grant select any table to base;//设置可以访问其他用户表
grant select any sequence to base;//设置可以访问其他用户的索引
问题:
很多人会运行以下SQL,那需不需要呢?
grant create table to base;
grant create sequence to base;
grant create procedure to base;
grant select any table to base;
grant select any sequence to base;
grant insert any table,update any table,delete any table to base;
经过实验,应该是不需要。
在执行完标准SQL后,通过sql查询:select * from session_privs;
可以看到,已经拥有create相关的权限。
