Oracle SQL Developer unter Windows einrichten

Von Yavuz Bogazci am 20. November 2020 in Data & Analytics.

Um eine Oracle Datenbank zu administrieren, kann als elegante Lösung der Oracle Developer verwendet werden. Auf den vorherigen Artikel Eine Oracle 19c Datenbank erstellen (Microsoft Windows) folgt nun die Installation und Einrichtung des Oracle SQL Developers.

Der Oracle SQL Developer ist derzeit in der Version 19.2.1 auf der Seite SQL Developer 19.2.1-Downloads erhältlich.

Da wir den Oracle SQL Developer unter Microsoft Windows nutzen möchten, wählen wir Download in der Zeile Windows 64-Bit mit JDK 8 aus.

Die heruntergeladene .zip Datei können wir in ein beliebiges Verzeichnis entpacken. Anschließend starten wir die Datei sqldeveloper.exe.

Auf der Startseite klicken wir auf Verbindung manuell erstellen.

Im Fenster Datenbankverbindung erstellen/wählen, geben wir der Verbindung einen beliebigen Namen. Unter Benutzername geben wir sys ein, wählen als Rolle SYSDBA aus und unter Details geben wir SID der Datenbank ein. Anschließend können wir einen Test mit Klick auf den Button Test durchführen oder uns Anmelden mit einem Klick auf Anmelden.

Wenn die Anmeldung erfolgreich war, erscheint auf der linken Seite die Datenbank mit dem Namen den wir im Feld Namen eingegeben hatten.

PS: Es gibt auch die Oracle Developer Tools for Visual Studio. Aber dazu irgendwann später.

Einen Oracle Benutzer erstellen

Um einen Benutzer zu erstellen öffnen wir sqlplus und loggen uns ein. Mit dem nachfolgenden Befehl können wir einen Benutzer mit einem Passwort erstellen. Der Benutzername soll ouser1 und das Passwort Passw0rd sein.

sqlplus sys/Passw0rd@orcl_b as sysdba

Beim Versuch mit dem nachfolgenden Befehl einen Benutzer zu erstellen wird man in einen Fehler laufen.

create user ouser1 identified by "Passw0rd";

SQL> create user ouser1 identified by "Passw0rd";
create user ouser1 identified by "Passw0rd"
            *
ERROR at line 1:
ORA-65096: invalid common user or role name

Oracle Benutzer müssen mit einem Präfix erstellt werden. Theoretisch kann man mit einem undokumentierten Befehl das umgehen, wovon jedoch aufgrund von nicht absehbaren Folgende abgeraten wird.

Mit dem setzen des undokumentierten Parameters _oracle_script auf True könnte man einen Benutzer ohne Präfix erstellen.

alter session set "_oracle_script"=true;

Wie bereits erwähnt, rate ich davon ab. Der Standard-Präfix für einen Oracle User ist c##. Also müssen wir nun als Benutzernamen c##ouser1 wählen.

SQL> create user c##ouser1 identified by "Passw0rd" container=all;

User created.

Und voila, User wurde erfolgreich erstellt. Man kann sich jedoch mit diesem Benutzer noch nicht anmelden, da der Benutzer keine Rechte dazu hat. Damit ein Benutzer sich anmelden kann, müssen wir diesem das Recht create session geben.

SQL> grant create session to c##ouser1;

Grant succeeded.

Damit ein Benutzer Tabellen erstellen kann, müssen diesem weitere Rechte zuweisen. In diesem Fall create table.

SQL> grant create table to c##ouser1;

Grant succeeded.

Noch könnte der Benutzer keine Tabellen erstellen, da ihm eine Tablespace Quota fehlt. Nachfolgend kann man dem Benutzer Tablespace Quota zuweisen.

SQL> alter user c##ouser1 quota unlimited on users;

User altered.

Als letztes weisen wir dem Benutzer weitere Rechte zu, damit dieser Views oder Sequenzen erstellen kann.

create view – Ermöglicht es Views zu erstellen
create procedure – Ermöglicht dem Benutzer Procedures, Functions und Packages zu erstellen
create sequence – Sequenzen erstellen

SQL> grant create view, create procedure, create sequence to c##ouser1;

Grant succeeded.

Aus Sicherheitsgründen sollten man den Benutzer, welcher die Datenbankenobjekte erstellen, modifizieren und löschen kann, nicht für den Zugriff aus einer Anwendung heraus nutzen. Hierzu empfiehlt es sich einen weiteren Benutzer nur mit Login sowie SELECT, INSERT, UPDATE und DELETE für die Bearbeitung von Datensätzen innerhalb dieser Objekte zu versehen. Also keine strukturellen Änderungen sondern nur Datensatzänderungen erlauben.

Dazu erstellen wir einen “Application User” mit dem Namen c##auser1. Dieser bekommt das Recht sich an der Datenbank anzumelden. Anschließend geben wir ihm das Recht auf bestimmten Tabellen im c##ouser1 Schema CRUD Operationen durchzuführen. Die letzte Befehlszeile gibt ihm das Recht eine Operation auszuführen.

SQL> create user c##auser1 identified by "Passw0rd";

User created.

SQL> grant create session to c##auser1;

Grant succeeded.

SQL> grant select, insert, update, delete on c##ouser1.customers to c##auser1;

Grant succeeded.

So, nun hätten wir sichergestellt, dass durch mögliche Fehler in der Anwendungsentwicklung SQL Injections auf der Datenbankseite abgewehrt werden können, welche beispielsweise einen DROP <Datenbankobjekt> ermöglichen könnten. Man könnte es noch weiterführen, aber das ist nicht Gegenstand dieses Beitrags.

Um eine Tabelle mit unserem zuvor erstellten User c##ouser1 zu erstellen verbinden wir uns nun mit diesem Benutzer an der Datenbank und erstellen eine Tabelle.

SQL> conn c##ouser1/Passw0rd
Connected.
SQL> create table customers (
  2    customer_id integer not null primary key,
  3    customer_name varchar2(100) not null
  4  );

Table created.

SQL>
SQL> insert into customers values ( 1, 'Unser erster Kunde iin einer Oracle Datenbanktabelle!' );

1 row created.

Das war’s! Benutzer ist angelegt mit den notwendigen Berechtigungen und der Test mit diesem Benutzer eine Tabelle zu erstellen war ebenfalls erfolgreich!

Tags

Oracle

About the Author

Yavuz Bogazci

Director Data & AI bei der CGI. Ich unterstütze Kunden in einem End-to-End Ansatz dabei, aus Daten Mehrwerte zu erzielen und Entscheidungen zu treffen als auch neue datengetriebene Produkte zu entwickeln.

Mit über 24 Jahren Erfahrung in der Beratung, Design und Umsetzung von modernen und hochskalierbaren cloud-basierten Data Analytics & AI Plattformen (Microsoft Azure, Google Cloud Platform, AWS und OCI), Business Intelligence bis hin zu Software-Lösungen, decke ich ein sehr breites Spektrum ab und agiere auch als Solution Architect. Ich bin ein lifelong learner und die Technologie ist meine Leidenschaft. Wobei immer der Nutzen für den Kunden im Vordergrund steht und damit einhergehend mein Fokus auf Strategieberatung und Business Development/Go-to-Market Stragien liegt.

B^™ BOGAZCI BOG X

Ich bin Yavuz Bogazci und das ist mein privater Blog zu allen Themen denen ich während meiner privaten als auch beruflichen Ausflüge in der (Informations) Technolgie begegne. Themenfokus des Blogs sind (Big) Data & Analytics, AI (Artificial Intelligence), IoT (Internet of Things) und meine Leidenschaft seit klein an, die Programmierung. Man kann mich per Email, LinkedIn und Twitter kontaktieren. Einen RSS-Feed gibt es hier. Experimentell habe ich die Kontaktaufnahme auch mal per Whatsapp zur Verfügung gestellt. Mehr über mich gibt es hier.

Page generated in 0.061 seconds and executed 28 queries.