Asas Keistimewaan dalam Oracle 12c - dummies

Selepas anda mencipta pengguna, anda perlu memutuskan jenis perkara yang pengguna boleh lakukan dalam pangkalan data Oracle 12c. Anda mungkin mahu membenarkan pengguna dapat log masuk, tetapi anda mungkin perlu mengehadkan sama ada pengguna boleh melakukan mana-mana tugasan berikut:

• Mengakses data tertentu

• Memulakan dan menghentikan pangkalan data

• Membuat jadual, indeks, dan paparan

• Memadamkan data

• Melakukan backup

Anda menentukan apa yang pengguna boleh lakukan melalui keistimewaan . Pangkalan data mempunyai dua jenis keistimewaan:

• Keistimewaan sistem mengawal apa yang pengguna boleh lakukan dalam pangkalan data. Contohnya, bolehkah mereka membuat jadual, membuat pengguna, dan meletakkan ruang kosong? Keistimewaan ini digunakan terutamanya untuk menambahkan atau menukar struktur dalam pangkalan data.

• Keistimewaan objek mengawal bagaimana pengguna boleh mengakses data sebenar dalam pangkalan data. Contohnya, data apa yang dia boleh lihat, ubah, atau padam? Keistimewaan ini terpakai terutamanya kepada baris dalam jadual atau pandangan.

Anda menguruskan semua keistimewaan dengan perintah GRANT dan REVOKE. Ia cukup jelas dari nama-nama mereka yang diberikan seseorang dan mana yang hilang. Walau bagaimanapun, anda membuat arahan bergantung kepada jenis keistimewaan. Sebagai contoh, apabila anda memberi, anda MENYEDIAKAN dan apabila anda membawa anda MENERIMA DARIPADA.

Keistimewaan sistem adalah keistimewaan pertama yang diperlukan pengguna. Terdapat beratus-ratus keistimewaan sistem.

Sebelum pengguna boleh melakukan apa-apa dengan pangkalan data, mereka perlu dapat menyambung, keistimewaan SISI CREATE memberikan pengguna akses kepada pangkalan data. Tanpa keistimewaan ini, tiada keistimewaan lain yang penting.

Ikuti langkah-langkah ini untuk memberikan keistimewaan SESI SESI kepada pengguna DTITILAH:

1. Log masuk ke pangkalan data sebagai SISTEM pengguna.

2. Ketikkan yang berikut:

   Anda lihat yang berikut, yang bermaksud DTITILAH boleh menyambung ke pangkalan data:

   Grant berjaya.
   

Bagaimana jika kata laluan untuk pengguna DTITILAH telah dikompromi? Cara cepat untuk memastikan pengguna tidak lagi dapat mengakses pangkalan data, secara luaran atau tidak, adalah untuk membatalkan keistimewaan SESI CREATE dari pengguna tersebut.

Batalkan SESI MEMBUAT dari DTITILAH dengan langkah-langkah berikut:

1. Log masuk ke pangkalan data sebagai SISTEM.

2. Ketikkan yang berikut:

   Anda lihat ini:

   Dibatalkan berjaya.
   

   Apabila pengguna cuba menyambung, dia melihat ini:

   ERROR: ORA-01045: pengguna DTITILAH tidak mempunyai keistimewaan SESI; log masuk dinafikan
   

3. Alamat pelanggaran keselamatan dengan mencari tahu mengapa kata laluan telah dikompromi.

Pengguna mungkin juga mempunyai keistimewaan sistem ini yang membolehkan mereka membuat objek dalam pangkalan data:

• RESUMABLE membolehkan pekerjaan digantung dan dilanjutkan apabila batasan ruang dipenuhi.

• FLASHBACK ARCHIVE membolehkan pengguna mendapatkan data dari masa lalu.

• CREATE JOB membolehkan pengguna membuat pekerjaan yang boleh dijalankan di Scheduler Oracle.

• CREATE SYNONYM membolehkan pengguna dapat membuat alias untuk objek untuk akses yang lebih mudah.

Keistimewaan berikut digunakan secara umum untuk pemaju:

• CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PRINTED

• CREATE TRIGGER

Administrator pangkalan data (DBAs) CREATE ANY TABLE

• membuat jadual dalam skema mana-mana pengguna. DROP SEGALA TABEL

• tetapkan jadual dari skema mana-mana pengguna. CREATE TABLESPACE

• membuat ruang simpanan ruang. ALTER USER

• mengubah ciri pengguna. DROP USER

• … uh, jatuh pengguna. ALTER SYSTEM

• mengubah parameter operasi sistem. GANTI SEBARANG OBJEK

• membenarkan penerima untuk menguruskan apa-apa keistimewaan objek terhadap mana-mana objek dalam pangkalan data. Sangat kuat! DENGAN ADMIN OPTION adalah satu lagi ciri yang berkaitan dengan keistimewaan sistem. Anda boleh menggunakan pilihan ini apabila memberikan keistimewaan sistem untuk membolehkan pengguna memberikan hak istimewa kepada orang lain. Misalnya, anda telah mengupah DBA baru dengan nama pengguna RPLEW.

Anda mahu pengguna MJAUST menyambung ke pangkalan data dengan keistimewaan SESI CREATE, tetapi anda juga mahu dia dapat memberikan keistimewaan itu kepada orang lain.

Untuk memberikan keistimewaan sistem DENGAN OPTION ADMIN, ambil langkah-langkah berikut:

Log masuk ke SQL * Plus sebagai SYSTEM.

1. Ketikkan yang berikut:

2. Anda lihat ini:

   Grant berjaya.

   Sekarang MAUST boleh mentadbir SESI LAKUKAN juga.
   

   Jika DENGAN PILIH ADMIN dibatalkan, semua pengguna yang diberi keistimewaan oleh orang itu mengekalkan keistimewaan. Bertindak dengan sewajarnya. Ia bukan satu pembaziran seperti OPTION DENGAN PELANGGAN.