Grundlagen der Berechtigungen in Oracle 12c

Nachdem Sie einen Benutzer zu erstellen, müssen Sie entscheiden, welche Art von Dingen der Benutzer in der Oracle-Datenbank 12c tun können. Sie wollen wahrscheinlich, damit der Benutzer der Lage sein, sich anzumelden, aber man kann der Benutzer zu beschränken müssen, ob eine der folgenden Aufgaben ausführen können:

  • Der Zugriff auf bestimmte Daten

  • Starten und Stoppen der Datenbank

  • Erstellen von Tabellen, Indizes und Ansichten

  • Löschen von Daten

  • Durchführen von Backups

Sie legen fest, was ein Benutzer tun kann über Privilegien. Die Datenbank verfügt über zwei Arten von Berechtigungen:

  • Systemprivilegien kontrollieren, was ein Benutzer in der Datenbank zu tun. Zum Beispiel können sie erstellen Tabellen erstellen Benutzer und Tablespaces fallen lassen? Diese Rechte gelten in erster Linie auf das Hinzufügen oder Ändern von Strukturen in der Datenbank.

  • Objektprivilegien steuern, wie ein Benutzer die aktuellen Daten in der Datenbank zugreifen können. Zum Beispiel, welche Daten er sehen kann, ändern oder löschen? Diese Rechte gelten in erster Linie auf die Zeilen in einer Tabelle oder Sicht.

Sie verwalten alle Berechtigungen mit dem GRANT und Befehle widerrufen. Es ist ziemlich klar aus ihren Namen, die man ihn gibt und ein taketh entfernten. Allerdings bilden Sie die Befehle auf die Art des Rechtes abhängig. Zum Beispiel, wenn Sie geben, erteilen Sie und wenn Sie nehmen Sie REVOKE aus.

Systemberechtigungen sind die ersten Privilegien jeder Benutzer benötigt. Es gibt buchstäblich Hunderte von Systemprivilegien.

Bevor jeder Benutzer alles, was mit der Datenbank zu tun, müssen sie verbinden können, um die Sitzung Privileg CREATE gibt dem Benutzer auf die Datenbank zugreifen. Ohne diese Berechtigung Materie keine andere Privilegien.

Befolgen Sie diese Schritte zu gewähren SESSION Privilegien für den Benutzer DTITILAH CREATE:

  1. Melden Sie sich bei der Datenbank als Benutzer SYSTEM.

  2. Geben Sie den folgenden:

    Sie sehen folgendes, was bedeutet DTITILAH mit der Datenbank verbinden kann:

    Grants gelungen.

Was ist, wenn das Passwort für den Benutzer DTITILAH kompromittiert wurde? Ein schneller Weg, um sicherzustellen, dass der Benutzer nicht mehr auf die Datenbank zugreifen, extern oder nicht, ist das Privileg CREATE SESSION von diesem Benutzer zu sperren.


Entziehen die SESSION von DTITILAH mit diesen Schritten erstellen:

  1. Melden Sie sich bei der Datenbank als SYSTEM.

  2. Geben Sie den folgenden:

    Du siehst das:

    Entziehen gelungen.

    Wenn der Benutzer versucht, eine Verbindung, er sieht folgendermaßen aus:

    FEHLER: ORA-01045: Benutzer DTITILAH fehlt SESSION privilege- Anmelde CREATE verweigert
  3. Adresse der Sicherheitsverletzung von herauszufinden, warum das Passwort kompromittiert wurde.

Ein Benutzer kann auch diese System-Privilegien verfügen, die es ihnen ermöglichen, Objekte in der Datenbank zu erstellen:

  • RESUMABLE ermöglicht Arbeitsplätze ausgesetzt und wieder aufgenommen, wenn Platzbeschränkungen erfüllt werden.

  • RÜCKBLICK ARCHIV Benutzer ermöglicht, Daten aus der Vergangenheit abzurufen.

  • CREATE JOB ermöglicht es Benutzern, um Arbeitsplätze zu schaffen, die in der Oracle-Scheduler ausgeführt werden kann.

  • CREATE SYNONYM ermöglicht es Benutzern, Alias ​​für Objekte für einen leichteren Zugang zu schaffen zu können.

Die folgenden Rechte gelten allgemein für Entwickler:

  • CREATE TABLE

  • CREATE VIEW

  • CREATE SEQUENCE

  • CREATE PROCEDURE

  • CREATE TRIGGER

Datenbankadministratoren (DBAs) haben gemeinsam diese Privilegien:

  • CREATE ANY TABLE erstellt Tabellen in einem beliebigen Schema des Benutzers.

  • DROP ANY TABLE Tropfen Tabellen von jedem Schema des Benutzers.

  • CREATE TABLE schafft Tabellenspeicherbereiche.

  • ALTER USER ändert Benutzereigenschaften.

  • DROP USER . . . uh, fällt es einem Benutzer.

  • ALTER SYSTEM Änderungen Systembetriebsparameter.

  • GRANT ANY OBJECT Berechtigte können in der Datenbank jedes Objekt Privileg gegen ein beliebiges Objekt zu verwalten. Sehr kraftvoll!

WITH ADMIN OPTION ist ein weiteres Merkmal mit Systemrechten verbunden. Sie können diese Option verwenden, wenn ein System Privileg gewähren, damit der Benutzer sonst das Privileg, jemanden zu gewähren. Zum Beispiel, sagen Sie einen neuen DBA mit dem Benutzernamen RPLEW gemietet haben.

Sie wollen, dass der Benutzer MJAUST in die Datenbank mit der CREATE SESSION Privileg zu verbinden, aber Sie wollen ihn auch sonst dieses Privileg zu jemand in der Lage sein zu gewähren.

Um ein System Privileg WITH ADMIN OPTION gewähren, nehmen Sie die folgenden Schritte:

  1. Melden Sie sich bei SQL * Plus als SYSTEM.

  2. Geben Sie den folgenden:

    Du siehst das:

    Grants gelungen.

    Jetzt können Maust verwalten und CREATE SESSION.

Wenn WITH ADMIN OPTION widerrufen wird, sind alle angegebenen Benutzer das Privileg von dieser Person, die Privilegien behalten. Handle entsprechend. Es ist nicht eine Kaskadierung widerrufen, wie die WITH GRANT OPTION.


» » » Grundlagen der Berechtigungen in Oracle 12c