Noções básicas de Privilégios no Oracle 12c
Depois de criar um usuário, você tem que decidir quais os tipos de coisas que o usuário pode fazer no banco de dados 12c Oracle. Você provavelmente quer permitir que o usuário seja capaz de log in, mas pode ser necessário para limitar se o usuário pode fazer qualquer uma das seguintes tarefas:
Acessando determinados dados
Iniciar e parar o banco de dados
A criação de tabelas, índices e visualizações
exclusão de dados
realização de backups
Você determina o que um usuário pode fazer via privilégios. O banco de dados tem dois tipos de privilégios:
privilégios de sistema controlar o que um usuário pode fazer no banco de dados. Por exemplo, eles podem criar tabelas, criar usuários, e soltar espaços de tabela? Estes privilégios se aplicam principalmente para adicionar ou alterar as estruturas no banco de dados.
privilégios de objeto controlar como um usuário pode acessar os dados reais no banco de dados. Por exemplo, os dados que ele pode ver, alterar ou eliminar? Estes privilégios se aplicam principalmente a linhas de uma tabela ou exibição.
-Lo a gerenciar todos os privilégios com a comandos GRANT e REVOKE. É muito claro de seus nomes que se dá e que um toma distância. No entanto, você formar os comandos, dependendo do tipo de privilégio. Por exemplo, quando você dá, você concede à e quando você toma você revogar FROM.
privilégios de sistema são os primeiros privilégios qualquer usuário necessita. Há literalmente centenas de privilégios de sistema.
Antes de qualquer usuário pode fazer qualquer coisa com o banco de dados, eles precisam ser capazes de se conectar, O privilégio CREATE SESSION dá aos usuários acesso ao banco de dados. Sem este privilégio, há outros privilégios importa.
Siga estes passos para conceder privilégios CREATE sessão para o DTITILAH usuário:
Conecte-se ao banco de dados como o sistema do usuário.
Digite o seguinte:
Você vê o seguinte, o que significa DTITILAH pode se conectar ao banco de dados:
Grant conseguiu.
E se a senha para a DTITILAH usuário foi comprometida? Uma maneira rápida de se certificar de que o usuário não pode acessar o banco de dados, externamente ou não, é para revogar o privilégio CREATE SESSION daquele usuário.
Revogar a SESSÃO criar a partir DTITILAH com estes passos:
Efetue login no banco de dados como SYSTEM.
Digite o seguinte:
Você vê isso:
Revogar sucedido.
Quando o usuário tenta se conectar, ele vê isso:
ERRO: ORA-01045: usuário DTITILAH carece CRIAR sessão de logon privilege- negado
Abordar a violação de segurança por descobrir por que a senha foi comprometida.
Um usuário também pode ter esses privilégios de sistema que lhes permitem criar objetos no banco de dados:
RESUMABLE permite que os trabalhos a ser suspensa e retomada quando restrições de espaço são cumpridos.
FLASHBACK ARQUIVO permite que os usuários para recuperar dados a partir do passado.
CRIAR TRABALHO permite aos usuários criar postos de trabalho que podem ser executados na versão Oracle Scheduler.
CREATE SYNONYM permite que os usuários sejam capazes de criar alias para os objetos para um acesso mais fácil.
Os seguintes privilégios se aplicam normalmente para os desenvolvedores:
CREATE TABLE
CREATE VIEW
CREATE SEQUENCE
CRIAR PROCEDIMENTO
CREATE TRIGGER
Os administradores de banco de dados (DBAs) geralmente têm esses privilégios:
CRIAR QUALQUER TABELA cria tabelas no esquema de qualquer usuário.
Apagar qualquer tabela apaga tabelas de esquema de qualquer usuário.
CREATE TABLESPACE cria áreas de armazenamento de espaços de tabelas.
ALTER DO USUÁRIO muda as características do usuário.
DROP USER . . . uh, deixa cair um usuário.
ALTER SYSTEM mudanças parâmetros de operação do sistema.
Conceder qualquer OBJECT Permite que o concessionário gerir qualquer privilégio de objeto contra qualquer objeto no banco de dados. Muito poderoso!
COM OPÇÃO ADMIN é outra característica associada com privilégios de sistema. Você pode usar esta opção quando concedem um privilégio de sistema para permitir que o usuário para conceder o privilégio de outra pessoa. Por exemplo, digamos que você tenha contratado um novo DBA com o RPLEW nome de usuário.
Você quer que a MJAUST usuário se conectar ao banco de dados com o privilégio CREATE SESSION, mas você também quer que ele seja capaz de conceder esse privilégio a alguém.
Para conceder um privilégio de sistema COM OPÇÃO ADMIN, siga estes passos:
Entrar e SQL * Plus como SYSTEM.
Digite o seguinte:
Você vê isso:
Grant conseguiu.
Agora Maust pode administrar CRIAR SESSÃO também.
Se COM OPÇÃO ADMIN for revogada, todos os usuários dado esse privilégio por essa pessoa manter os privilégios. Agir em conformidade. Não é uma cascata revogar como a opção com GRANT.