Debian Oracle用户权限管理

Debian系统下Oracle用户权限管理可从系统用户、数据库用户及权限配置三方面入手，具体如下：

• 系统用户管理

  1. 创建专用用户：创建oracle用户及oinstall、dba等用户组，用于运行Oracle软件。

     sudo groupadd oinstall dba  
     sudo useradd -g oinstall -G dba oracle  
     sudo passwd oracle  
     

  2. 设置权限与资源限制：通过/etc/security/limits.d/30-oracle.conf限制用户进程数、文件打开数等。

     oracle soft nproc 16384  
     oracle hard nproc 65536  
     oracle soft nofile 1024  
     oracle hard nofile 65536  
     

  3. 配置环境变量：在/home/oracle/.bashrc中设置ORACLE_HOME、PATH等变量。

• 数据库用户权限管理

  1. 创建与授权：使用SQL命令创建用户并分配角色（如CONNECT、RESOURCE、DBA）。

     CREATE USER test_user IDENTIFIED BY password;  
     GRANT CONNECT, RESOURCE TO test_user;  
     

  2. 角色管理：通过CREATE ROLE定义角色，批量分配权限，再授予用户。

     CREATE ROLE manager_role;  
     GRANT SELECT ANY TABLE, INSERT ANY TABLE TO manager_role;  
     GRANT manager_role TO test_user;  
     

  3. 权限控制：使用REVOKE撤销权限，或通过ALTER USER修改用户默认角色。

• 安全增强措施

  1. 文件权限管理：确保Oracle安装目录（如/u01）属主为oracle:oinstall，权限设为755。
  2. 监听器权限：限制lsnrctl工具仅oracle用户可操作，通过sudoers配置其他用户提权（需谨慎）。
  3. 审计与监控：启用Oracle审计功能，记录用户操作；定期查看alert.log日志。

参考来源：