Video: Lectia de istorie 6 - Formarea Moldovei 2024
După ce ați creat un utilizator, trebuie să decideți ce tipuri de lucruri poate face utilizatorul în baza de date Oracle 12c. Probabil doriți să permiteți utilizatorului să se conecteze, dar este posibil să fie necesar să se limiteze dacă utilizatorul poate efectua oricare dintre următoarele sarcini:
-
Accesarea anumitor date
-
Pornirea și oprirea bazei de date
-
Crearea tabelelor, indexuri și vizualizări
-
Ștergerea datelor
-
Realizarea de copii de siguranță
Puteți determina ce poate face un utilizator prin privilegii . Baza de date are două tipuri de privilegii:
-
Privilegiile de sistem controlează ce poate face un utilizator în baza de date. De exemplu, pot să creeze tabele, să creeze utilizatori și să renunțe la spațiul de tabelă? Aceste privilegii se aplică în principal adăugării sau modificării structurilor din baza de date.
-
Privilegiile obiect controlează modul în care un utilizator poate accesa datele reale din baza de date. De exemplu, ce date poate vedea, schimba sau șterge? Aceste privilegii se aplică în primul rând la rândurile dintr-un tabel sau vizualizare.
Administrezi toate privilegiile cu comenzile GRANT și REVOKE. Este destul de clar din numele lor pe care cineva o dă și pe cine o ia. Cu toate acestea, formezi comenzile în funcție de tipul de privilegiu. De exemplu, atunci când dați, faceți GRANT și când vă duceți DE REVOLUȚI.
Privilegiile de sistem sunt primele privilegii de care are nevoie orice utilizator. Există literalmente sute de privilegii de sistem.
Înainte ca orice utilizator să poată face orice cu baza de date, trebuie să se poată conecta, privilegiul CREATE SESSION oferă utilizatorilor acces la baza de date. Fără acest privilegiu, niciun alt privilegiu nu contează.
Urmați acești pași pentru a acorda privilegii CREATE SESSION utilizatorului DTITILAH:
-
Conectați-vă la baza de date ca utilizator SYSTEM.
-
Introduceți următoarele:
Veți vedea următoarele, ceea ce înseamnă că DTITILAH se poate conecta la baza de date:
Grant a reușit.
Ce se întâmplă dacă parola pentru utilizatorul DTITILAH a fost compromisă? O modalitate rapidă de a vă asigura că utilizatorul nu mai poate accesa baza de date, extern sau nu, este să revocați privilegiul CREATE SESSION de la acel utilizator.
Revocați CREATE SESSION de la DTITILAH cu acești pași:
-
Conectați-vă la baza de date ca SYSTEM.
-
Introduceți următoarele:
vedeți acest lucru:
Revocați succesul.
Când acel utilizator încearcă să se conecteze, el vede acest lucru:
EROARE: ORA-01045: utilizatorul DTITILAH nu are privilegiul CREATE SESSION; logon denied
-
Adresați-vă încălcării securității aflând de ce a fost compromisă parola.
Un utilizator ar putea avea și aceste privilegii de sistem care le permit să creeze obiecte în baza de date:
-
RESUMABLE permite suspendarea și reluarea lucrărilor atunci când sunt îndeplinite restricțiile de spațiu.
-
FLASHBACK ARCHIVE permite utilizatorilor să recupereze date din trecut.
-
CREATE JOB permite utilizatorilor să creeze sarcini care pot fi executate în Oracle Scheduler.
-
CREATE SYNONYM permite utilizatorilor să creeze alias pentru obiecte pentru un acces mai ușor.
Următoarele privilegii se aplică în mod frecvent dezvoltatorilor:
-
CREATE TABLE
-
CREATE VIEW
-
CREATE SEQUENCE
-
CREATE PROCEDURE
-
CREATE TRIGGER
Administratorii de baze de date (DBA) CREATE ANY TABLE
-
creează tabele în schema unui utilizator. DROP orice tabel
-
scade tabele din schema unui utilizator. CREATE TABLESPACE
-
creează zone de stocare pentru tablespace. ALTER USER
-
modifică caracteristicile utilizatorului. UTILIZATOR DROP
-
… uh, pictează un utilizator. ALTER SYSTEM
-
modifică parametrii de funcționare a sistemului. Acordarea oricărui obiect
-
permite administratorului să gestioneze orice privilegiu de obiect împotriva oricărui obiect din baza de date. Foarte puternic! CU opțiunea ADMIN este o altă caracteristică asociată privilegiilor de sistem. Puteți utiliza această opțiune atunci când acordați un privilegiu de sistem pentru a permite utilizatorului să acorde privilegiul altcuiva. De exemplu, spuneți că ați angajat un nou DBA cu numele de utilizator RPLEW.
Pentru a acorda un privilegiu de sistem cu opțiunea ADMIN, urmați acești pași:
Conectați-vă la SQL * Plus ca SYSTEM.
-
Introduceți următoarele:
-
vedeți acest lucru:
Grant a reușit.
Acum MAUST poate administra și CREATE SESSION.