|
|
Re: Re: 能不能设置跟踪对一个OWNER下所有对象的所有操作?
最初由 rchsh 发布
[B]
一般情况下我觉得应该这样做,就是将表的所有者用户和对表的访问者用户分开,通过建立公共的同一词来解决权限问题,如:
建立用户A:就是表的所有者,在这个用户下DBA可以建立表,可以删除表,但是这个用户只能由DBA来维护管理,不能由开发人员或者应用来访问,可以通过密码来控制
然后建立用户B,这个用户只有connect的权限,开发人员在这个用户B中是不能自己建立表的,当然这个用户B中是不能建立对象的,然后通过下面的建立public同一词和授权的方式来使B用户透明的访问A下面的对象
connect a/passwd;
create table test_aa
(
)
CREATE public SYNONYM test_aa for test_aa;
grant select,update,delete,insert on test_aa to bb;
然后开发人员和应用环境可以用B用户来连接对A用户下面的表来进行DML操作就可以了,如果要修改表的结构可以用A用户连接来修改
这样只有DBA可以管理A下面的所有对象的DDl操作了 [/B]
使用公共同义词会有比较严重的性能问题, 还是少用为好啊 |
|
楼主: ydwangcn
IP卡
狗仔卡
楼主
显身卡
发表于 2005-3-18 18:07