Oracle 怎么创建一个性能最优，最安全的线上用户！

考虑的知识点 1.undo表空间设置 2.业务表空间设置 3.临时表空间设置 4.表空间配额 5.profile的选择，自建还是默认 6.密码安全 7.权限限制 ........

说明：

由于是演示环境，表空间大小只是为了演示，不具有代表性。大家可以根据自己的实际情况设置，把这些知识点串起来学习。

1.undo 表空间resize,这里是测试环境只是演示，生产环境通常初始化会设置16G
SYS@orcl1> select file_name,tablespace_name from dba_data_files where tablespace_name like 'UNDO%';

FILE_NAME                                          TABLESPACE_NAME
-------------------------------------------------- ------------------------------
+DATADG/ORCL/DATAFILE/undotbs2.265.954539975       UNDOTBS2
+DATADG/ORCL/DATAFILE/undotbs1.260.954539485       UNDOTBS1

SYS@orcl1> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs2.265.954539975' resize 200m;

Database altered.

SYS@orcl1> alter database datafile '+DATADG/ORCL/DATAFILE/undotbs1.260.954539485' resize 200m;

Database altered.

2.创建业务表空间(默认是非自动扩展，最大就是200m),建议设置一个固定大小，然后添加数据文件。
SYS@orcl1> create tablespace roidba datafile '+datadg' size 200m;

Tablespace created.

--添加一个数据文件
alter tablespace roidba add datafile '+datadg' size 200m;

3.创建临时表空间
SYS@orcl1> create temporary tablespace temp_roidba tempfile '+datadg' size 200m;

Tablespace created.
--添加一个临时文件
SYS@orcl1> alter tablespace temp_roidba add tempfile '+datadg' size 200m;

Tablespace altered.

4.创建用户
CREATE USER roidba
    IDENTIFIED BY roidba
    DEFAULT TABLESPACE roidba 
    QUOTA unlimited ON roidba 
    TEMPORARY TABLESPACE temp_roidba
    PROFILE default
    ACCOUNT UNLOCK;
5.授权
--切记不要授予DBA权限，不符合上面检查的要求
SYS@orcl1> grant connect,resource to roidba;

Grant succeeded.

6.密码安全策略（这里需要按照客户要求配置）
--至少修改这一项
SYS@orcl1> alter profile default limit PASSWORD_LIFE_TIME unlimited;

Profile altered.

以上就是我们创建用户需要考虑到的知识点，我只是把知识点列出来，具体表空间设置多大，密码复杂度，权限设计还是要根据具体情况来定，一般金融客户都会有自己的创建用户的要求，只要按照规范来创建即可。