Noções básicas de usuários e esquemas do Oracle 12c

Os usuários não só dados de acesso em bancos de dados 12c Oracle, mas eles próprios os objetos que contêm os dados. O conjunto de objetos pertencentes a um usuário é a sua esquema. Nem todos os usuários possuem objetos, de modo esquemas pode ser vazia.

Outros usuários podem acessar ou executar objetos dentro do esquema de um usuário após o proprietário do esquema concede privilégios. É uma prática comum ter um usuário possui todos os objetos de uma aplicação (tabelas, índices, visualizações, etc.) e, em seguida, dar acesso a esses objetos para todos os usuários do aplicativo no banco de dados. Isto é feito através de subvenções de banco de dados, funções e sinônimos.

Por exemplo, suponha que você tenha o aplicativo ACME. Você iria criar um usuário chamado ACME_OWN e criar todos os objetos como ACME_OWN. Então você criar uma função de banco de dados chamado ACME_USER e conceder SELECT, UPDATE, EXECUTAR para os objetos no esquema de ACME_OWN a esse papel.

usuários de aplicativos seria concedido o papel ACME_USER para que eles pudessem acessar objetos do ACME_OWN. Desta forma, um usuário possui os objetos, mas os bancos de dados ou aplicativos reais usuários acessar os dados. Esta separação melhora a segurança e capacidade de gerenciamento.

Os usuários caem em uma das duas categorias:

  • Os proprietários de aplicativos cujos esquemas conter vários objetos

  • usuários de aplicativos com poucos ou nenhum objeto

A sintaxe para cada criação de usuário é o mesmo, mas subsídios e privilégios para cada um são o que separam as duas categorias.

Aqui está a sintaxe para a criação de um usuário:

CRIAR USUÁRIO IDENTIFICADAS POR # 147-# 148-TEMPORÁRIA TABLESPACE tabela padrão -

Para nome de usuário, use algo descritivo (como DATABASE TÍTULO_OWN) Para o proprietário de objectos para a aplicação. Se uma conexão em pool usuário da web vai acessar o aplicativo, um nome anexado com _Web é apropriado. usuários de aplicativos normais deve ser descritivo, como nome, sobrenome rubricam um exemplo é VICKYB.

A senha para o usuário deve ter as seguintes características:

  • Seja mais de oito caracteres

  • Inclua números e caracteres especiais

  • Não ser baseada em palavras do dicionário

  • Use letras maiúsculas e minúsculas

Colocar a senha entre aspas duplas (# 147- # 148-) permite caracteres especiais, sem perturbar a sintaxe Structured Query Language (SQL).

Dois espaços de tabela precisam ser identificados durante a criação de um usuário: temporária e padrão:

  • A tabela temporário é onde os segmentos temporários são criados. TEMP é o padrão.

  • A tabela padrão é onde os objetos de espaço de tabela (como tabelas e índices) são criados se você omitir a cláusula de armazenamento TABLESPACE durante o objeto criar comunicado. Idealmente, cada mesa ou a criação do índice declaração enumera um espaço de tabela. Se um espaço de tabela está faltando, esses objetos vão para o espaço de tabela definido como padrão. Geralmente, o espaço de tabela de usuários é definido como padrão.

Um usuário precisa de privilégios de sistema para ser capaz de se conectar ao banco de dados e criar objetos. Concedendo o papel privilégio CREATE SESSION ou CONNECT permite que um usuário para efetuar login no banco de dados. Dando um usuário o papel de recursos permite que o usuário crie objetos de banco de dados.

Nas etapas a seguir, você cria um usuário com SQL * Plus e conceda as funções e privilégios necessários para se conectar ao banco de dados:

  1. No SQL * Plus, digite o seguinte para criar um usuário:

    SYS @ dev12c> criar acme_own2 usuário identificado por "acme_own2013!" 3 de tabela Temp4 tabela padrão temporários usuários User-criado.

    Neste exemplo, o usuário é proprietário do esquema ACME_OWN. A tabela padrão é definido como usuários, embora a cláusula de armazenamento TABLESPACE é esperado para especificar ACME_DATA quando os objetos são criados.

  2. Conceder ao conectar e RECURSOS funções de usuário para que o usuário pode efetuar login no banco de dados e criar objetos:

    SYS @ dev12c> conceder conectar a acme_own-Grant succeeded.SYS@dev12c> conceder recursos para acme_own-Grant conseguiu.
  3. Criar uma nova função:

    SYS @ dev12c> criar papel created.SYS@dev12c acme_user-Role> conceder criar sessão para acme_user-Grant conseguiu.

    Neste exemplo, é criado ACME_USER. Que usuário receberá doações de objetos a partir da conta ACME_OWN como os objetos são criados.

  4. Conceder o INSERT apropriado, UPDATE, DELETE e executar privilégios para cada objeto para o segundo papel.

    Isto permite-lhe conceder o papel que tem as subvenções a cada usuário do aplicativo. Cada usuário do aplicativo, em seguida, tem acesso aos objetos ACME_OWN. Isso evita que você tenha de conceder individualmente a cada acesso do usuário a cada objeto.

  5. Grant CRIAR SESSÃO ao primeiro papel.

    Quando os usuários recebem o papel, eles podem efetuar login no banco de dados.

Você pode criar os usuários de aplicativos individuais usando SQL * Plus. Use Enterprise Manager banco de dados Express para criar usuários:

  1. Escolha segurança de usuários para chegar à tela Criar usuário.

    image0.jpg
  2. Digite o nome de usuário, perfil e senha.

    VICKYB tem perfil DEFAULT e autenticação de senha. A senha que você digita aparece como asterisks- você tem que entrar duas vezes para garantir que você não erra-lo.

  3. Clique na seta para a direita para ir para a tela de Tablespaces.

    Escolha a nova tabela my_data como espaço de tabela padrão do VICKYB.

    Aceite a tabela temporário - TEMP tabelas padrão.

    image1.jpg
  4. Clique na seta para a direita para ir para a próxima tela.

    Aparece a tela Privilege. À esquerda são privilégios ou funções do sistema. Roles são indicados por uma marca de verificação. Você também pode ver o novo usuário com a função CONNECT.

    image2.jpg
  5. Quando terminar de escolher funções e privilégios, clique em OK.

    O usuário é criado.

Se você precisar de mais usuários do aplicativo, siga estes passos:

  1. A partir do ecrã de Segurança principal, selecione o usuário que você deseja usar como modelo.

  2. Clique no botão COMO CRIAR.

    Isto irá levá-lo de volta para o assistente Criar usuário com as opções já selecionados para refletir o usuário que você está copiando.

  3. Criar um novo usuário com as mesmas funções e privilégios, mas com um nome de usuário e senha diferente.

    Neste ponto, você tem uma conta do proprietário do esquema do aplicativo e um banco de dados de papéis privilégios de objeto de concessão a este papel como criar objetos. Você também tem um usuário do aplicativo com um papel. Depois que os objetos de aplicação são construídas e acesso tenha sido concedido a essa função, o usuário do aplicativo pode acessar os objetos.

menu