Noções básicas de usuários e esquemas do Oracle 12c
Os usuários não só dados de acesso em bancos de dados 12c Oracle, mas eles próprios os objetos que contêm os dados. O conjunto de objetos pertencentes a um usuário é a sua esquema. Nem todos os usuários possuem objetos, de modo esquemas pode ser vazia.
Outros usuários podem acessar ou executar objetos dentro do esquema de um usuário após o proprietário do esquema concede privilégios. É uma prática comum ter um usuário possui todos os objetos de uma aplicação (tabelas, índices, visualizações, etc.) e, em seguida, dar acesso a esses objetos para todos os usuários do aplicativo no banco de dados. Isto é feito através de subvenções de banco de dados, funções e sinônimos.
Por exemplo, suponha que você tenha o aplicativo ACME. Você iria criar um usuário chamado ACME_OWN e criar todos os objetos como ACME_OWN. Então você criar uma função de banco de dados chamado ACME_USER e conceder SELECT, UPDATE, EXECUTAR para os objetos no esquema de ACME_OWN a esse papel.
usuários de aplicativos seria concedido o papel ACME_USER para que eles pudessem acessar objetos do ACME_OWN. Desta forma, um usuário possui os objetos, mas os bancos de dados ou aplicativos reais usuários acessar os dados. Esta separação melhora a segurança e capacidade de gerenciamento.
Os usuários caem em uma das duas categorias:
Os proprietários de aplicativos cujos esquemas conter vários objetos
usuários de aplicativos com poucos ou nenhum objeto
A sintaxe para cada criação de usuário é o mesmo, mas subsídios e privilégios para cada um são o que separam as duas categorias.
Aqui está a sintaxe para a criação de um usuário:
CRIAR USUÁRIOIDENTIFICADAS POR # 147- # 148-TEMPORÁRIA TABLESPACE tabela padrão -
Para nome de usuário, use algo descritivo (como DATABASE TÍTULO_OWN) Para o proprietário de objectos para a aplicação. Se uma conexão em pool usuário da web vai acessar o aplicativo, um nome anexado com _Web é apropriado. usuários de aplicativos normais deve ser descritivo, como nome, sobrenome rubricam um exemplo é VICKYB.
A senha para o usuário deve ter as seguintes características:
Seja mais de oito caracteres
Inclua números e caracteres especiais
Não ser baseada em palavras do dicionário
Use letras maiúsculas e minúsculas
Colocar a senha entre aspas duplas (# 147- # 148-) permite caracteres especiais, sem perturbar a sintaxe Structured Query Language (SQL).
Dois espaços de tabela precisam ser identificados durante a criação de um usuário: temporária e padrão:
A tabela temporário é onde os segmentos temporários são criados. TEMP é o padrão.
A tabela padrão é onde os objetos de espaço de tabela (como tabelas e índices) são criados se você omitir a cláusula de armazenamento TABLESPACE durante o objeto criar comunicado. Idealmente, cada mesa ou a criação do índice declaração enumera um espaço de tabela. Se um espaço de tabela está faltando, esses objetos vão para o espaço de tabela definido como padrão. Geralmente, o espaço de tabela de usuários é definido como padrão.
Um usuário precisa de privilégios de sistema para ser capaz de se conectar ao banco de dados e criar objetos. Concedendo o papel privilégio CREATE SESSION ou CONNECT permite que um usuário para efetuar login no banco de dados. Dando um usuário o papel de recursos permite que o usuário crie objetos de banco de dados.
Nas etapas a seguir, você cria um usuário com SQL * Plus e conceda as funções e privilégios necessários para se conectar ao banco de dados:
No SQL * Plus, digite o seguinte para criar um usuário:
SYS @ dev12c> criar acme_own2 usuário identificado por "acme_own2013!" 3 de tabela Temp4 tabela padrão temporários usuários User-criado.
Neste exemplo, o usuário é proprietário do esquema ACME_OWN. A tabela padrão é definido como usuários, embora a cláusula de armazenamento TABLESPACE é esperado para especificar ACME_DATA quando os objetos são criados.
Conceder ao conectar e RECURSOS funções de usuário para que o usuário pode efetuar login no banco de dados e criar objetos:
SYS @ dev12c> conceder conectar a acme_own-Grant succeeded.SYS@dev12c> conceder recursos para acme_own-Grant conseguiu.
Criar uma nova função:
SYS @ dev12c> criar papel created.SYS@dev12c acme_user-Role> conceder criar sessão para acme_user-Grant conseguiu.
Neste exemplo, é criado ACME_USER. Que usuário receberá doações de objetos a partir da conta ACME_OWN como os objetos são criados.
Conceder o INSERT apropriado, UPDATE, DELETE e executar privilégios para cada objeto para o segundo papel.
Isto permite-lhe conceder o papel que tem as subvenções a cada usuário do aplicativo. Cada usuário do aplicativo, em seguida, tem acesso aos objetos ACME_OWN. Isso evita que você tenha de conceder individualmente a cada acesso do usuário a cada objeto.
Grant CRIAR SESSÃO ao primeiro papel.
Quando os usuários recebem o papel, eles podem efetuar login no banco de dados.
Você pode criar os usuários de aplicativos individuais usando SQL * Plus. Use Enterprise Manager banco de dados Express para criar usuários:
Escolha segurança de usuários para chegar à tela Criar usuário.
Digite o nome de usuário, perfil e senha.
VICKYB tem perfil DEFAULT e autenticação de senha. A senha que você digita aparece como asterisks- você tem que entrar duas vezes para garantir que você não erra-lo.
Clique na seta para a direita para ir para a tela de Tablespaces.
Escolha a nova tabela my_data como espaço de tabela padrão do VICKYB.
Aceite a tabela temporário - TEMP tabelas padrão.
Clique na seta para a direita para ir para a próxima tela.
Aparece a tela Privilege. À esquerda são privilégios ou funções do sistema. Roles são indicados por uma marca de verificação. Você também pode ver o novo usuário com a função CONNECT.
Quando terminar de escolher funções e privilégios, clique em OK.
O usuário é criado.
Se você precisar de mais usuários do aplicativo, siga estes passos:
A partir do ecrã de Segurança principal, selecione o usuário que você deseja usar como modelo.
Clique no botão COMO CRIAR.
Isto irá levá-lo de volta para o assistente Criar usuário com as opções já selecionados para refletir o usuário que você está copiando.
Criar um novo usuário com as mesmas funções e privilégios, mas com um nome de usuário e senha diferente.
Neste ponto, você tem uma conta do proprietário do esquema do aplicativo e um banco de dados de papéis privilégios de objeto de concessão a este papel como criar objetos. Você também tem um usuário do aplicativo com um papel. Depois que os objetos de aplicação são construídas e acesso tenha sido concedido a essa função, o usuário do aplicativo pode acessar os objetos.