DEV Community
·
Oracle数据库23ai中的DB_DEVELOPER_ROLE角色
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
数据库管理员在为开发者创建新用户时需谨慎授予权限。Oracle 12c后,RESOURCE角色权限减少。Oracle 23ai引入DB_DEVELOPER_ROLE角色,包含基本开发权限,简化权限管理,提高开发效率。
🎯
关键要点
- 数据库管理员在创建新用户时需谨慎授予权限,以确保用户拥有最低限度的访问权限。
- 传统上,许多管理员会授予CONNECT和RESOURCE角色,以便开发者连接数据库并执行基本操作。
- 在Oracle 12c中,RESOURCE角色的UNLIMITED TABLESPACE权限被移除,用户仅有RESOURCE角色无法创建段。
- Oracle 23ai中,RESOURCE角色的权限从8个增加到17个,增强了开发者的功能。
- Oracle 23ai引入了DB_DEVELOPER_ROLE角色,旨在替代CONNECT和RESOURCE角色,包含开发者所需的基本权限。
- DB_DEVELOPER_ROLE用户仍需特定的表空间配额或UNLIMITED TABLESPACE权限才能创建段。
- DB_DEVELOPER_ROLE的权限在PDB级别无法撤销,必须连接到根容器进行操作。
- 可以在PDB级别根据需要授予或撤销额外权限,简化了开发者的权限管理。
❓
延伸问答
DB_DEVELOPER_ROLE角色的主要功能是什么?
DB_DEVELOPER_ROLE角色包含开发者所需的基本权限,旨在简化权限管理,提高开发效率。
Oracle 12c中RESOURCE角色的变化是什么?
在Oracle 12c中,RESOURCE角色移除了UNLIMITED TABLESPACE权限,用户仅有RESOURCE角色无法创建段。
DB_DEVELOPER_ROLE角色的权限如何管理?
DB_DEVELOPER_ROLE的权限在PDB级别无法撤销,必须连接到根容器进行操作,但可以在PDB级别授予或撤销额外权限。
为什么数据库管理员在创建新用户时需要谨慎授予权限?
数据库管理员需确保用户拥有最低限度的访问权限,以防止不必要的安全风险和权限滥用。
Oracle 23ai中RESOURCE角色的权限变化如何?
在Oracle 23ai中,RESOURCE角色的权限从8个增加到17个,增强了开发者的功能。
DB_DEVELOPER_ROLE角色的用户需要什么权限才能创建段?
DB_DEVELOPER_ROLE用户仍需特定的表空间配额或UNLIMITED TABLESPACE权限才能创建段。
🏷️
标签
➡️
