设置用户

设置用户有以下注意事项：

• 在系统正式使用前，数据库管理员应对不需要的账号进行删除或锁定。
• 数据库管理员具有最高数据库管理权限，其他人员需要访问数据库或需要具有一定数据库操作权限，必须向信息管理部门和业务部门主管领导申请。审批通过后，由数据库管理员提供账号信息，其他人员通过指定账号访问数据库。申请账号名称均统一使用大写，账号应与实际使用责任人相匹配，并做好记录，以便后期跟踪、处理。
• 数据库管理员为每一个数据库用户根据需要的权限建立专门的账号，以区分责任，提高系统的安全性，用户必须使用自己的账号登录数据库。
• 对账号权限的设置遵从最小化原则。
• 普通数据库用户账号与数据库管理员账号分离。
• 对数据文件访问权限进行控制，如：禁止除专用账号外的其它账号访问、修改、删除数据文件。
• 删除不需要的实例数据库，在允许存在的实例数据库中严格控制数据库账号的权限。