Βασικά των Privileges στο Oracle 12c - dummies

Αφού δημιουργήσετε ένα χρήστη, πρέπει να αποφασίσετε τι είδους πράγματα μπορεί να κάνει ο χρήστης στη βάση δεδομένων Oracle 12c. Ενδεχομένως να θέλετε να επιτρέψετε στο χρήστη να συνδεθεί, αλλά ίσως χρειαστεί να περιορίσετε αν ο χρήστης μπορεί να κάνει κάποια από τις παρακάτω εργασίες:

• Πρόσβαση σε ορισμένα δεδομένα

• Εκκίνηση και διακοπή της βάσης δεδομένων

• Δημιουργία πινάκων, ευρετήρια και προβολές

• Διαγραφή δεδομένων

• Εκτέλεση αντιγράφων ασφαλείας

Μπορείτε να καθορίσετε τι μπορεί να κάνει ένας χρήστης μέσω προνομίων . Η βάση δεδομένων έχει δύο τύπους δικαιωμάτων:

• Τα δικαιώματα συστήματος ελέγχουν τι μπορεί να κάνει ο χρήστης στη βάση δεδομένων. Για παράδειγμα, μπορούν να δημιουργήσουν πίνακες, να δημιουργήσουν χρήστες και να αποθέσουν χώρους στον πίνακα; Αυτά τα δικαιώματα ισχύουν κυρίως για την προσθήκη ή την αλλαγή δομών στη βάση δεδομένων.

• Τα δικαιώματα αντικειμένων ελέγχουν τον τρόπο με τον οποίο ένας χρήστης μπορεί να έχει πρόσβαση στα πραγματικά δεδομένα στη βάση δεδομένων. Για παράδειγμα, ποια δεδομένα μπορεί να δει, να αλλάξει ή να διαγράψει; Αυτά τα δικαιώματα ισχύουν κυρίως για γραμμές σε πίνακα ή προβολή.

Διαχειρίζεστε όλα τα προνόμια με τις εντολές GRANT και REVOKE. Είναι αρκετά σαφές από τα ονόματά τους ποιος δίνει και ποιος απομακρύνεται. Ωστόσο, διαμορφώνετε τις εντολές ανάλογα με τον τύπο του προνομίου. Για παράδειγμα, όταν δίνεις, GRANT και όταν σε παίρνεις ΑΠΑΓΟΡΕΥΕΤΕ ΑΠΟ.

Τα δικαιώματα συστήματος είναι τα πρώτα προνόμια που χρειάζεται οποιοσδήποτε χρήστης. Υπάρχουν κυριολεκτικά εκατοντάδες προνόμια συστήματος.

Προτού οιοσδήποτε χρήστης μπορεί να κάνει κάτι με τη βάση δεδομένων, πρέπει να είναι σε θέση να συνδεθεί. Το προνόμιο CREATE SESSION δίνει στους χρήστες πρόσβαση στη βάση δεδομένων. Χωρίς αυτό το προνόμιο, κανένα άλλο προνόμιο δεν έχει σημασία.

Ακολουθήστε τα παρακάτω βήματα για να παραχωρήσετε δικαιώματα CREATE SESSION στον χρήστη DTITILAH:

1. Συνδεθείτε στη βάση δεδομένων ως χρήστης SYSTEM.

2. Πληκτρολογήστε τα εξής:

   Βλέπετε τα παρακάτω, που σημαίνει ότι το DTITILAH μπορεί να συνδεθεί στη βάση δεδομένων:

   Επιχορήγηση επιτεύχθηκε.
   

Τι γίνεται εάν ο κωδικός πρόσβασης για τον χρήστη DTITILAH έχει παραβιαστεί; Ένας γρήγορος τρόπος να βεβαιωθείτε ότι ο χρήστης δεν μπορεί πλέον να έχει πρόσβαση στη βάση δεδομένων, εξωτερικά ή όχι, είναι να ανακαλέσει το προνόμιο CREATE SESSION από αυτόν τον χρήστη.

Ανάκληση του CREATE SESSION από το DTITILAH με τα παρακάτω βήματα:

1. Συνδεθείτε στη βάση δεδομένων ως SYSTEM.

2. Πληκτρολογήστε τα εξής:

   Βλέπετε το εξής:

   Αναιρέστε την επιτυχία.
   

   Όταν ο χρήστης προσπαθεί να συνδεθεί, βλέπει αυτό:

   ΣΦΑΛΜΑ: ORA-01045: ο χρήστης DTITILAH δεν έχει δικαιώματα CREATE SESSION. η σύνδεση δεν αναγνωρίστηκε
   

3. Αντιμετωπίστε την παραβίαση της ασφάλειας εντοπίζοντας γιατί παραβιάστηκε ο κωδικός πρόσβασης.

Ένας χρήστης μπορεί επίσης να έχει αυτά τα δικαιώματα συστήματος που του επιτρέπουν να δημιουργεί αντικείμενα στη βάση δεδομένων:

• RESUMABLE επιτρέπει την αναστολή εργασιών και την επανάληψη όταν πληρούνται περιορισμοί χώρου.

• FLASHBACK ARCHIVE επιτρέπει στους χρήστες να ανακτούν δεδομένα από το παρελθόν.

• CREATE JOB επιτρέπει στους χρήστες να δημιουργούν εργασίες που μπορούν να εκτελεστούν στο Oracle Scheduler.

• CREATE SYNONYM επιτρέπει στους χρήστες να δημιουργούν ψευδώνυμα για αντικείμενα για ευκολότερη πρόσβαση.

Τα παρακάτω δικαιώματα ισχύουν συνήθως για τους προγραμματιστές:

• CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

ΔΗΜΙΟΥΡΓΙΑ ΟΠΟΙΟΥΔΗΠΟΤΕ ΠΙΝΑΚΑ

• δημιουργεί πίνακες σε σχήμα οποιουδήποτε χρήστη. ΔΡΟΜΟΣ ΟΠΟΙΟΥΔΗΠΟΤΕ ΠΙΝΑΚΑ

• ρίχνει πίνακες από το σχήμα κάποιου χρήστη. CREATE TABLESPACE

• δημιουργεί περιοχές αποθήκευσης στο tablespace. Ο χρήστης ALTER

• αλλάζει τα χαρακτηριστικά του χρήστη. DROP USER

• … uh, ρίχνει έναν χρήστη. Το ALTER SYSTEM

• αλλάζει τις παραμέτρους λειτουργίας του συστήματος. ΧΟΡΗΓΗΣΗ ΟΠΟΙΟΥΔΗΠΟΤΕ ΑΝΤΙΚΕΙΜΕΝΟΥ

• επιτρέπει στον κατόχου να διαχειρίζεται οποιοδήποτε προνόμιο αντικειμένου έναντι οποιουδήποτε αντικειμένου στη βάση δεδομένων. Πολύ δυνατός! Με το ADMIN OPTION είναι ένα άλλο χαρακτηριστικό που σχετίζεται με δικαιώματα συστήματος. Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή όταν χορηγείτε ένα προνόμιο συστήματος για να επιτρέψετε στο χρήστη να παραχωρήσει το προνόμιο σε κάποιον άλλο. Για παράδειγμα, λέτε ότι έχετε προσλάβει ένα νέο DBA με το όνομα χρήστη RPLEW.

Θέλετε να συνδεθεί ο χρήστης MJAUST στη βάση δεδομένων με το προνόμιο CREATE SESSION, αλλά θέλετε επίσης να του δοθεί το προνόμιο σε κάποιον άλλο.

Για να παραχωρήσετε ένα προνόμιο συστήματος με ADMIN OPTION, ακολουθήστε τα εξής βήματα:

Συνδεθείτε στο SQL * Plus ως SYSTEM.

1. Πληκτρολογήστε τα εξής:

2. Βλέπετε το εξής:

   Επιχορήγηση επιτεύχθηκε.

   Τώρα το MAUST μπορεί επίσης να διορθώσει το CREATE SESSION.
   

   Εάν ακυρωθεί η επιλογή WITH ADMIN OPTION, όλοι οι χρήστες που έχουν το προνόμιο αυτό διατηρούν τα προνόμια. Πράξη ανάλογα. Δεν πρόκειται για ανακάμπτου τύπου, όπως το OPTION ΜΕ ΕΠΙΧΟΡΗΓΗΣΗ.