Nozioni di base su Privilegi in Oracle 12c - dummies

Dopo aver creato un utente, devi decidere quali tipi di cose l'utente può fare nel database Oracle 12c. Probabilmente vuoi permettere all'utente di essere in grado di accedere, ma potresti aver bisogno di limitare se l'utente può svolgere una qualsiasi delle seguenti attività:

• Accesso a determinati dati

• Avvio e arresto del database

• Creazione di tabelle, indici e viste

• Cancellazione dati

• Esecuzione di backup

Determina cosa può fare un utente tramite i privilegi . Il database ha due tipi di privilegi:

• I privilegi di sistema controllano ciò che un utente può fare nel database. Ad esempio, possono creare tabelle, creare utenti e lasciare spazi tabella? Questi privilegi si applicano principalmente all'aggiunta o modifica delle strutture nel database.

• I privilegi oggetto controllano in che modo un utente può accedere ai dati effettivi nel database. Ad esempio, quali dati può visualizzare, modificare o eliminare? Questi privilegi si applicano principalmente alle righe in una tabella o vista.

Gestisci tutti i privilegi con i comandi GRANT e REVOKE. È abbastanza chiaro dai loro nomi quale dà e quale toglie. Tuttavia, si formano i comandi in base al tipo di privilegio. Ad esempio, quando si dà, si concede e quando si prende REVOKE FROM.

I privilegi di sistema sono i primi privilegi di cui ogni utente ha bisogno. Ci sono letteralmente centinaia di privilegi di sistema.

Prima che qualsiasi utente possa fare qualsiasi cosa con il database, devono essere in grado di connettersi, il privilegio CREATE SESSION consente agli utenti di accedere al database. Senza questo privilegio, nessun altro privilegio conta.

Attenersi alla seguente procedura per concedere i privilegi CREATE SESSION all'utente DTITILAH:

1. Accedere al database come SYSTEM utente.

2. Digitare quanto segue:

   Si vede quanto segue, il che significa che DTITILAH può connettersi al database:

   Grant riuscito.
   

Cosa succede se la password per l'utente DTITILAH è stata compromessa? Un modo rapido per assicurarsi che l'utente non possa più accedere al database, esternamente o meno, è revocare il privilegio CREATE SESSION da tale utente.

Revocare la CREATE SESSION da DTITILAH con questi passaggi:

1. Accedere al database come SYSTEM.

2. Digitare quanto segue:

   Vedete questo:

   Revoca riuscita.
   

   Quando quell'utente tenta di connettersi, vede questo:

   ERRORE: ORA-01045: l'utente DTITILAH non ha il privilegio di CREATE SESSION; accesso negato
   

3. Affrontare la violazione della sicurezza scoprendo perché la password è stata compromessa.

Un utente potrebbe disporre anche di questi privilegi di sistema che consentono loro di creare oggetti nel database:

• RESUMABLE consente di sospendere e riprendere i lavori quando vengono soddisfatte le restrizioni di spazio.

• FLASHBACK ARCHIVE consente agli utenti di recuperare i dati dal passato.

• CREATE JOB consente agli utenti di creare lavori che possono essere eseguiti in Oracle Scheduler.

• CREATE SYNONYM consente agli utenti di essere in grado di creare alias per gli oggetti per un accesso più semplice.

I seguenti privilegi si applicano comunemente agli sviluppatori:

• CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

Gli amministratori di database (DBA) hanno comunemente questi privilegi: < CREA QUALSIASI TABELLA

• crea tabelle in qualsiasi schema dell'utente. DROP ANY TABLE

• elimina le tabelle dallo schema di qualsiasi utente. CREATE TABLESPACE

• crea aree di archiviazione tablespace. ALTER USER

• cambia le caratteristiche dell'utente. DROP USER

• … uh, rilascia un utente. ALTER SYSTEM

• modifica i parametri di funzionamento del sistema. GRANT ANY OBJECT

• consente al beneficiario di gestire qualsiasi privilegio di oggetto rispetto a qualsiasi oggetto nel database. Molto potente! WITH ADMIN OPTION è un'altra funzionalità associata ai privilegi di sistema. È possibile utilizzare questa opzione quando si concede un privilegio di sistema per consentire all'utente di concedere il privilegio a qualcun altro. Ad esempio, supponi di aver assunto un nuovo DBA con il nome utente RPLEW.

Si desidera che l'utente MJAUST si colleghi al database con il privilegio CREATE SESSION, ma si desidera anche che sia in grado di concedere tale privilegio a qualcun altro.

Per garantire un privilegio di sistema CON OPZIONE ADMIN, procedere come segue:

Accedere a SQL * Plus come SISTEMA.

1. Digitare quanto segue:

2. Vedete questo:

   Grant ha avuto successo.

   Ora MAUST può anche amministrare CREATE SESSION.
   

   Se viene revocato WITH ADMIN OPTION, tutti gli utenti che hanno il privilegio di quella persona mantengono i privilegi. Agire in accordo con. Non è una revoca a cascata come la WITH GRANT OPTION.