Πίνακας περιεχομένων:
- Βασικά στοιχεία προνομίων αντικειμένων στο Oracle 12c
- Πώς να διαχειριστείτε προνόμια αντικειμένων στο Oracle 12c
Βίντεο: 2019 SNF Conference Day 2 Part 3 (ENG) 2024
Αποφασίζει ποια δικαιώματα για βάσεις δεδομένων είναι κάτι που έχει κάθε διαχειριστής βάσης δεδομένων (DBA) να καθορίσει. Ένας τύπος προνομίου στο Oracle 12c είναι δικαιώματα bject που ελέγχει την πρόσβαση και την τροποποίηση των δεδομένων.
Βασικά στοιχεία προνομίων αντικειμένων στο Oracle 12c
Μπορείτε να παραχωρήσετε μόνο οκτώ προνόμια αντικειμένου:
-
SELECT επιτρέπει στον παραλήπτη να επιλέγει σειρές από πίνακες
-
INSERT
-
UPDATE επιτρέπει στον παραλήπτη να αλλάζει υπάρχουσες σειρές σε πίνακες.
-
DELETE επιτρέπει στον παραλήπτη να αφαιρέσει τις υπάρχουσες σειρές από πίνακες.
-
REFERENCES επιτρέπει σε έναν χρήστη να δημιουργήσει μια προβολή σε ένα ξένο κλειδί στον πίνακα άλλου χρήστη.
-
INDEX επιτρέπει σε έναν χρήστη να δημιουργήσει ένα ευρετήριο στον πίνακα άλλου χρήστη.
-
ALTER επιτρέπει σε έναν χρήστη να αλλάξει ή να προσθέσει στη δομή του πίνακα άλλου χρήστη.
-
EXECUTE επιτρέπει στον παραλήπτη να εκτελεί διαδικασίες που ανήκουν σε άλλο χρήστη.
Κρατήστε αυτά τα tidbits προνόμια:
-
Όταν είστε κύριος ενός αντικειμένου, έχετε αυτόματα όλα τα δικαιώματα σε αυτό το αντικείμενο. Με άλλα λόγια, δεν χρειάζεται να λάβετε το SELECT στο τραπέζι σας.
-
Τα δικαιώματα των αντικειμένων δεν μπορούν να ανακληθούν από τον κάτοχο ενός αντικειμένου.
-
Όποιο και αν είναι το σχήμα που κατέχει το αντικείμενο τελικά ελέγχει τα δικαιώματα του αντικειμένου.
-
Χωρίς ρητή άδεια, κανένας άλλος δεν μπορεί να διαχειριστεί τα προνόμια αντικειμένου του εν λόγω αντικειμένου - καλά, κανείς εκτός από έναν χρήστη που μπορεί να έχει το προνόμιο συστήματος ΔΙΕΥΘΥΝΣΗ ΟΠΟΙΟΥΔΗΠΟΤΕ ΑΝΤΙΚΕΙΜΕΝΟΥ (συνήθως αποκλειστικά για DBAs).
-
Το προνόμιο των αντικειμένων δεν μπορεί να ανακληθεί από οποιονδήποτε παρά από το άτομο που το χορήγησε εκτός από κάποιον που έχει το προνόμιο χορήγησης οποιουδήποτε αντικειμένου. Ούτε ο ιδιοκτήτης μπορεί να ανακαλέσει ένα προνόμιο στο δικό του αντικείμενο εκτός εάν ήταν ο παραχωρησιούχος.
Πώς να διαχειριστείτε προνόμια αντικειμένων στο Oracle 12c
Στα παρακάτω βήματα, οι χρήστες MAGGIE, JASON και MATT εργάζονται σε βάση δεδομένων που περιέχει συνταγές. Αυτό το παράδειγμα χρησιμοποιεί δικαιώματα αντικειμένων για να τους επιτρέψει να προβάλλουν και να προσθέτουν περισσότερες συνταγές.
-
Η Maggie συνδέεται.
-
Η Maggie πληκτρολογεί τα εξής:
Αυτό επιτρέπει στο χρήστη MAGGIE να επιτρέψει στο JASON να επιλέξει από τον πίνακα VEGETARIAN_RECIPES. Βλέπει αυτό:
Η Grant πέτυχε.
Παρόμοια με το ADMIN OPTION των προνομίων του συστήματος, τα προνόμια αντικειμένων έχουν κάτι που ονομάζεται WITH OPTION OPTION.
-
Η MAGGIE μπορεί να επιτρέψει στη JASON να εισέλθει στο τραπέζι της και να επιτρέψει στον JASON να μεταβιβάσει αυτό το προνόμιο:
-
Ο JASON μπορεί να μεταβιβάσει αυτό το προνόμιο INSERT στο MATT:
-
Το MAGGIE δεν μπορεί να ανακαλέσει το προνόμιο INSERT από το MATT. Πρέπει να ζητήσει από τον JASON να το πράξει.
-
Αν ο JASON αρνείται να ανακαλέσει δικαιώματα INSERT για το MATT, η MAGGIE μπορεί να ανακαλέσει το προνόμιο από το JASON και, με τη σειρά του, να την ανακαλέσει από το MATT. Ονομάζεται επικαιροποίηση . Σημειώστε ότι αυτό διαφέρει από τα προνόμια συστήματος.
-
Το MAGGIE μπορεί να ανακαλέσει το προνόμιο INSERT από το JASON και εν τω μεταξύ να το ανακαλέσει αυτόματα από το MATT:
Βλέπει αυτό:
Ανακλήθηκε.
Εάν ένας χρήστης θέλει να δει τι προνόμιο έχει δώσει, μπορεί να ερωτήσει την προβολή USER_TAB_PRIVS.
Για παράδειγμα, η MAGGIE μπορεί να δει ποια προνόμια έχει αφήσει η JASON στα αντικείμενά της:
Βλέπει κάτι τέτοιο:
ΙΔΙΟΚΤΗΣΙΑΚΟΣ ΙΔΙΟΚΤΗΤΗΣ TABLE_NAME PRIVILEGE ---------- ----- ----- --------------------------------- JASON MAGGIE VEGETARIAN_RECIPES MAGGIE SELECT >