Isi kandungan:
- Dasar-dasar keistimewaan objek dalam Oracle 12c
- Bagaimana untuk menguruskan keistimewaan objek dalam Oracle 12c
Video: How to Show Empathy in Business 2024
Menentukan siapa keistimewaan untuk pangkalan data adalah sesuatu yang setiap pentadbir pangkalan data (DBA) mempunyai untuk menentukan. Satu jenis keistimewaan di Oracle 12c ialah keistimewaan yang mengawal akses dan pengubahsuaian data.
Dasar-dasar keistimewaan objek dalam Oracle 12c
Anda boleh memberikan hanya lapan keistimewaan objek:
-
SELECT membolehkan penerima memilih baris dari jadual
-
INSERT membolehkan baris memasukkan penerima ke dalam jadual.
-
UPDATE membolehkan penerima menukar baris sedia ada dalam jadual.
-
DELETE membolehkan penerima membuang baris sedia ada daripada jadual.
-
RUJUKAN membolehkan pengguna membuat pandangan, atau kunci asing untuk, jadual pengguna lain.
-
INDEX membolehkan satu pengguna membuat indeks pada jadual pengguna lain.
-
ALTER membolehkan pengguna mengubah atau menambah struktur jadual pengguna lain.
-
EXECUTE membolehkan prosedur pengendalian penerima dimiliki oleh pengguna lain.
Simpan hak keistimewaan ini:
-
Apabila anda memiliki objek, anda secara automatik mempunyai semua keistimewaan pada objek itu. Dalam erti kata lain, anda tidak perlu diberikan SELECT pada jadual anda sendiri.
-
Keistimewaan objek tidak boleh dicabut daripada pemilik sesuatu objek.
-
Apa saja skema yang ada objek itu akhirnya mengawal keistimewaan objek itu.
-
Tanpa izin tersurat, tidak ada orang lain yang dapat menguruskan objek objek objek tersebut - baik, tidak ada seorang pun kecuali seorang pengguna yang mungkin mempunyai keistimewaan sistem GANTI SEBARANG OBJEK (biasanya disediakan untuk DBA).
-
Keistimewaan Objek tidak boleh dibatalkan oleh sesiapa tetapi orang yang memberikannya kecuali untuk seseorang yang mempunyai keistimewaan OBJEK GERAN. Malah pemiliknya boleh membatalkan keistimewaan pada objeknya sendiri kecuali dia pemberi kuasa.
Bagaimana untuk menguruskan keistimewaan objek dalam Oracle 12c
Dalam langkah-langkah berikut, pengguna MAGGIE, JASON, dan MATT bekerja dalam pangkalan data yang mengandungi resipi. Contoh ini menggunakan keistimewaan objek untuk membolehkan mereka melihat dan menambah lebih banyak resipi.
-
Maggie masuk.
-
Maggie menaip perkara berikut:
Ini membolehkan pengguna MAGGIE membenarkan JASON untuk memilih dari jadual VEGETARIAN_RECIPESnya. Dia melihat ini:
Grant berjaya.
Sama dengan DENGAN PILIHAN ADMIN keistimewaan sistem, keistimewaan objek mempunyai sesuatu yang dipanggil DENGAN OPSI GANTI.
-
MAGGIE boleh membenarkan JASON dapat INSERT masuk ke dalam jadualnya dan membolehkan JASON menyampaikan keistimewaan tersebut:
-
JASON boleh menyampaikan keistimewaan INSERT ke MATT:
-
MAGGIE tidak dapat membatalkan keistimewaan INSERT dari MATT. Dia terpaksa meminta JASON untuk berbuat demikian.
-
Jika JASON enggan membatalkan keistimewaan INSERT untuk MATT, MAGGIE boleh membatalkan keistimewaan dari JASON dan, sebaliknya, membatalkannya dari MATT. Ia dipanggil membatalkan pembungkusan . Perhatikan bahawa ini berbeza dengan keistimewaan sistem.
-
MAGGIE boleh membatalkan keistimewaan INSERT dari JASON dan dalam masa yang sama secara automatik membatalkan mereka dari MATT:
Dia melihat ini:
Dibatalkan berjaya.
Jika pengguna ingin melihat keistimewaan objek apa yang telah mereka berikan, dia boleh menanyakan pandangan USER_TAB_PRIVS.
Sebagai contoh, MAGGIE dapat melihat keistimewaan apa yang telah ditinggalkan JASON pada objeknya:
Dia melihat sesuatu seperti ini:
GRANTEE OWNER TABLE_NAME PRIVILEGE GRANTOR ---------- ----- ----- -------------------------------------- JASON MAGGIE VEGETARIAN_RECIPES MAGGIE SELECT >
