Noções básicas de privilégios em 12c oráculo
Depois de criar um usuário, você tem que decidir quais os tipos de coisas que o usuário pode fazer no banco de dados 12c Oracle. Você provavelmente quer permitir que o usuário seja capaz de log in, mas pode ser necessário para limitar se o usuário pode fazer qualquer uma das seguintes tarefas:
Conteúdo
Acessando determinados dados
Video: Imunidade Diplomática 01
Iniciar e parar o banco de dados
Criação de tabelas, índices e visualizações
exclusão de dados
executar backups
Video: Emerson Malheiro – Noções básicas de Direito Internacional Privado
Você determina o que um usuário pode fazer via privilégios. O banco de dados tem dois tipos de privilégios:
privilégios de sistema controlar o que um usuário pode fazer no banco de dados. Por exemplo, eles podem criar tabelas, criar usuários, e soltar espaços de tabela? Estes privilégios se aplicam principalmente para adicionar ou alterar as estruturas no banco de dados.
privilégios de objeto controlar como um usuário pode acessar os dados reais no banco de dados. Por exemplo, os dados que ele pode ver, alterar ou excluir? Estes privilégios se aplicam principalmente para linhas em uma tabela ou exibição.
Video: Saber Direito Debate: Curso "Garantias e Privilégios do Crédito Tributário"
Você gerenciar todos os privilégios com a comandos GRANT e REVOKE. É muito claro a partir de seus nomes qual dá e que um toma distância. No entanto, você formar os comandos, dependendo do tipo de privilégio. Por exemplo, quando você dá, você concede à e quando você toma você revogar FROM.
privilégios de sistema são os primeiros privilégios de qualquer usuário necessita. Há literalmente centenas de privilégios de sistema.
Antes de qualquer usuário pode fazer qualquer coisa com o banco de dados, eles precisam ser capazes de se conectar, O privilégio CREATE SESSION dá aos usuários acesso ao banco de dados. Sem este privilégio, há outros privilégios importa.
Siga estes passos para conceder privilégios CREATE sessão para o DTITILAH usuário:
Efetue login no banco de dados como o sistema do usuário.
Digite o seguinte:
Você vê o seguinte, o que significa DTITILAH pode se conectar ao banco de dados:
Grant conseguiu.
E se a senha para o DTITILAH usuário foi comprometida? Uma maneira rápida de se certificar de que o usuário não pode acessar o banco de dados, externamente ou não, é para revogar o privilégio CREATE SESSION daquele usuário.
Revogar a SESSÃO criar a partir DTITILAH com estes passos:
Efetue login no banco de dados como SYSTEM.
Digite o seguinte:
Você vê isso:
Revogar sucedido.
Quando o usuário tenta se conectar, ele vê isso:
ERRO: ORA-01045: usuário DTITILAH carece CRIAR SESSÃO logon privilege- negado
Abordar a violação de segurança por descobrir por que a senha foi comprometida.
Video: Administração Geral Concursos Públicos Aula 01
Um usuário também pode ter esses privilégios de sistema que lhes permitem criar objetos no banco de dados:
RESUMABLE permite que os trabalhos a ser suspensa e retomada quando restrições de espaço são cumpridos.
FLASHBACK ARQUIVO permite aos usuários recuperar dados do passado.
CRIAR TRABALHO permite aos usuários criar postos de trabalho que podem ser executados em Oracle Scheduler.
CREATE SYNONYM permite que os usuários sejam capazes de criar alias para os objetos para um acesso mais fácil.
Os seguintes privilégios se aplicam normalmente para os desenvolvedores:
CRIAR A TABELA
CREATE VIEW
CREATE SEQUENCE
CRIAR PROCEDIMENTO
CREATE TRIGGER
administradores de banco de dados (DBAs) geralmente têm esses privilégios:
CRIAR QUALQUER TABELA cria tabelas no esquema de qualquer usuário.
Soltar qualquer TABLE cai tabelas do esquema de qualquer usuário.
CREATE TABLESPACE cria áreas de armazenamento de espaço de tabela.
ALTER USER muda as características do usuário.
DROP USER . . . uh, gotas um utilizador.
ALTER SYSTEM mudanças parâmetros de operação do sistema.
Conceder qualquer OBJECT Permite que o concessionário gerir qualquer privilégio de objeto contra qualquer objeto no banco de dados. Muito poderoso!
COM OPÇÃO ADMIN é outra característica associada com privilégios de sistema. Você pode usar esta opção quando concedem um privilégio de sistema para permitir que o usuário para conceder o privilégio de alguém. Por exemplo, digamos que você tenha contratado um novo DBA com o RPLEW nome de usuário.
Você quer que o MJAUST usuário se conectar ao banco de dados com o privilégio CREATE SESSION, mas você também quer que ele seja capaz de conceder esse privilégio a alguém.
Para conceder um privilégio de sistema COM OPÇÃO ADMIN, siga estes passos:
Entrar e SQL * Plus como SYSTEM.
Digite o seguinte:
Você vê isso:
Grant conseguiu.
Agora Maust pode administrar CRIAR SESSÃO também.
Se COM OPÇÃO ADMIN for revogada, todos os usuários dado esse privilégio por essa pessoa manter os privilégios. Agir em conformidade. Não é uma cascata revogar como a opção com GRANT.