Basis van de voorrechten in Oracle 12c

Nadat u een gebruiker aan te maken, moet je beslissen welke soorten dingen die de gebruiker kan doen in de Oracle 12c database. Wilt u waarschijnlijk om de gebruiker in staat om in te loggen, maar u kan nodig zijn om te beperken of de gebruiker een van de volgende taken kunt doen:

  • De toegang tot bepaalde gegevens
  • Starten en stoppen van de database
  • Het maken van tabellen, indexen, en uitzicht
  • Wissen van gegevens
  • Het uitvoeren van back-ups

U bepaalt wat een gebruiker kan doen via privileges De database heeft twee soorten privileges.:

  • Systeembevoegdheden controleren wat een gebruiker kan doen in de database. Zo kunnen ze tabellen maken, gebruikers aanmaken, en drop tablespaces? Deze privileges voornamelijk van toepassing op het toevoegen of wijzigen van structuren in de database.
  • Object privileges bepalen hoe een gebruiker toegang heeft tot de feitelijke gegevens in de database. Bijvoorbeeld, wat data kan hij zien, wijzigen of verwijderen? Deze privileges voornamelijk van toepassing op rijen in een tabel of view.

U beheert alle privileges met de GRANT en REVOKE commando's. Ita € s vrij duidelijk uit hun namen die men hem geeft en welke taketh afstand. Echter, vorm je de commando afhankelijk van het type privilege. Bijvoorbeeld, wanneer je geeft, verleent u en wanneer u nemen u TREKKEN UIT.

Systeembevoegdheden zijn de eerste privileges elke gebruiker nodig heeft. Er zijn letterlijk honderden systeem privileges.

Voordat een gebruiker iets kan doen met de database, moeten ze in staat zijn om verbinding te maken, De CREATE SESSION voorrecht geeft gebruikers toegang tot de database. Zonder dit voorrecht, geen andere privileges toe.

Volg deze stappen te verlenen CREATE SESSION privileges aan de gebruiker DTITILAH:

  1. Log in om de database als de gebruiker SYSTEM.
  2. Typt u het volgende:

    <GRANT CREATE sessie om dtitilah;>

    U ziet het volgende, wat betekent DTITILAH kan verbinding maken met de database:

    Grant gelukt.

Wat als het wachtwoord voor de gebruiker DTITILAH in gevaar is gebracht? Een snelle manier om ervoor te zorgen dat de gebruiker geen toegang meer heeft tot de database, extern of niet, is aan de CREATE SESSION privilege van die gebruiker in te trekken.

Intrekken CREATE SESSION uit DTITILAH met deze stappen:

  1. Log in om de database als SYSTEM.
  2. Typt u het volgende:

    <REVOKE CREATE SESSION UIT dtitilah;>

    Je ziet dit:

    Intrekken gelukt.

    Wanneer die gebruiker probeert te verbinden, ziet hij dit:

    FOUT:
    ORA-01045: gebruiksvriendelijkheid DTITILAH ontbreekt CREATE SESSION voorrecht; logon ontkend

  3. Adres van de inbreuk op de beveiliging door uit te zoeken waarom het wachtwoord is gecompromitteerd.

Een gebruiker kan ook deze systeem privileges die hen in staat stellen om objecten in de database te maken:

  • Hervattend laat banen te worden opgeschort en wanneer de ruimte beperkingen wordt voldaan hervat.
  • FLASHBACK ARCHIEF stelt gebruikers in staat om gegevens op te halen uit het verleden.
  • Job stelt gebruikers in staat om banen die in de Oracle Scheduler kan worden uitgevoerd creëren.
  • CREATE SYNONIEM stelt gebruikers in staat om te kunnen alias maken voor objecten voor gemakkelijkere toegang.

De volgende voorrechten gewoonlijk gelden voor ontwikkelaars:

  • CREATE TABLE
  • CREATE VIEW
  • CREATE SEQUENCE
  • CREATE PROCEDURE
  • CREATE TRIGGER

Database administrators (DBA) hebben gewoonlijk deze privileges:

  • CREATE iedere tafel creëert tafels in elke Usera € s schema.
  • DROP iedere tafel daalt tafels vanaf elke Usera € s schema.
  • CREATE TABLESPACE creëert tabelruimte opslagruimtes.
  • ALTER USER verandert gebruiker kenmerken.
  • DROP USER. . . uh, daalt een gebruiker.
  • ALTER systeemveranderingen werking van het systeem parameters.
  • KENNEN Elk object maakt gerechtigde aan elk object voorrecht te beheren tegen een object in de database. Zeer krachtig!

MET ADMIN OPTION is een ander kenmerk geassocieerd met systeemrechten. U kunt deze optie gebruiken bij het verlenen van een systeem voorrecht om de gebruiker toestaan ​​om het voorrecht om iemand anders toe te kennen. Stel bijvoorbeeld dat youâ € ve huurde een nieuwe DBA met de gebruikersnaam RPLEW.

U wilt dat de gebruiker MJAUST om verbinding met de database met de CREATE SESSION voorrecht, maar je wilt hem ook in staat zijn om dat voorrecht te verlenen aan iemand anders.

Om een ​​systeem privilege MET ADMIN OPTION verlenen, nemen deze stappen:

  1. Log in om SQL * Plus als SYSTEM.
  2. Typt u het volgende:

    <GRANT CREATE sessie om Maust MET ADMIN OPTIE;>

    Je ziet dit:

    Grant gelukt.

    Nu Maust kan beheren CREATE SESSION ook.

Als MET ADMIN optie is ingetrokken, alle gebruikers gegeven dat voorrecht door die persoon behoudt de privileges. Handelen dienovereenkomstig. Het is niet een trapsgewijze intrekken als de MET GRANT OPTION.


© 2020 Quilcedacarvers.com | Contact us: webmaster# quilcedacarvers.com