Noções básicas de privilégios em 12c oráculo

Depois de criar um usuário, você tem que decidir quais os tipos de coisas que o usuário pode fazer no banco de dados 12c Oracle. Você provavelmente quer permitir que o usuário seja capaz de log in, mas pode ser necessário para limitar se o usuário pode fazer qualquer uma das seguintes tarefas:

  • Acessando determinados dados

    Video: Imunidade Diplomática 01

  • Iniciar e parar o banco de dados

  • Criação de tabelas, índices e visualizações

  • exclusão de dados

  • executar backups

    Video: Emerson Malheiro – Noções básicas de Direito Internacional Privado

Você determina o que um usuário pode fazer via privilégios. O banco de dados tem dois tipos de privilégios:

  • privilégios de sistema controlar o que um usuário pode fazer no banco de dados. Por exemplo, eles podem criar tabelas, criar usuários, e soltar espaços de tabela? Estes privilégios se aplicam principalmente para adicionar ou alterar as estruturas no banco de dados.

  • privilégios de objeto controlar como um usuário pode acessar os dados reais no banco de dados. Por exemplo, os dados que ele pode ver, alterar ou excluir? Estes privilégios se aplicam principalmente para linhas em uma tabela ou exibição.

    Video: Saber Direito Debate: Curso "Garantias e Privilégios do Crédito Tributário"

Você gerenciar todos os privilégios com a comandos GRANT e REVOKE. É muito claro a partir de seus nomes qual dá e que um toma distância. No entanto, você formar os comandos, dependendo do tipo de privilégio. Por exemplo, quando você dá, você concede à e quando você toma você revogar FROM.

privilégios de sistema são os primeiros privilégios de qualquer usuário necessita. Há literalmente centenas de privilégios de sistema.

Antes de qualquer usuário pode fazer qualquer coisa com o banco de dados, eles precisam ser capazes de se conectar, O privilégio CREATE SESSION dá aos usuários acesso ao banco de dados. Sem este privilégio, há outros privilégios importa.

Siga estes passos para conceder privilégios CREATE sessão para o DTITILAH usuário:

  1. Efetue login no banco de dados como o sistema do usuário.

  2. Digite o seguinte:

    Você vê o seguinte, o que significa DTITILAH pode se conectar ao banco de dados:

    Grant conseguiu.

E se a senha para o DTITILAH usuário foi comprometida? Uma maneira rápida de se certificar de que o usuário não pode acessar o banco de dados, externamente ou não, é para revogar o privilégio CREATE SESSION daquele usuário.

Revogar a SESSÃO criar a partir DTITILAH com estes passos:

Efetue login no banco de dados como SYSTEM.

  • Digite o seguinte:

    Você vê isso:

    Revogar sucedido.

    Quando o usuário tenta se conectar, ele vê isso:

    ERRO: ORA-01045: usuário DTITILAH carece CRIAR SESSÃO logon privilege- negado

  • Abordar a violação de segurança por descobrir por que a senha foi comprometida.

    Video: Administração Geral Concursos Públicos Aula 01



    • Um usuário também pode ter esses privilégios de sistema que lhes permitem criar objetos no banco de dados:

    • RESUMABLE permite que os trabalhos a ser suspensa e retomada quando restrições de espaço são cumpridos.

    • FLASHBACK ARQUIVO permite aos usuários recuperar dados do passado.

    • CRIAR TRABALHO permite aos usuários criar postos de trabalho que podem ser executados em Oracle Scheduler.

    • CREATE SYNONYM permite que os usuários sejam capazes de criar alias para os objetos para um acesso mais fácil.

    Os seguintes privilégios se aplicam normalmente para os desenvolvedores:

    • CRIAR A TABELA

    • CREATE VIEW

    • CREATE SEQUENCE

    • CRIAR PROCEDIMENTO

    • CREATE TRIGGER

    administradores de banco de dados (DBAs) geralmente têm esses privilégios:

    • CRIAR QUALQUER TABELA cria tabelas no esquema de qualquer usuário.

    • Soltar qualquer TABLE cai tabelas do esquema de qualquer usuário.

    • CREATE TABLESPACE cria áreas de armazenamento de espaço de tabela.

    • ALTER USER muda as características do usuário.

    • DROP USER . . . uh, gotas um utilizador.

    • ALTER SYSTEM mudanças parâmetros de operação do sistema.

    • Conceder qualquer OBJECT Permite que o concessionário gerir qualquer privilégio de objeto contra qualquer objeto no banco de dados. Muito poderoso!

    COM OPÇÃO ADMIN é outra característica associada com privilégios de sistema. Você pode usar esta opção quando concedem um privilégio de sistema para permitir que o usuário para conceder o privilégio de alguém. Por exemplo, digamos que você tenha contratado um novo DBA com o RPLEW nome de usuário.

    Você quer que o MJAUST usuário se conectar ao banco de dados com o privilégio CREATE SESSION, mas você também quer que ele seja capaz de conceder esse privilégio a alguém.

    Para conceder um privilégio de sistema COM OPÇÃO ADMIN, siga estes passos:

    1. Entrar e SQL * Plus como SYSTEM.

    2. Digite o seguinte:

      Você vê isso:

      Grant conseguiu.

      Agora Maust pode administrar CRIAR SESSÃO também.

    Se COM OPÇÃO ADMIN for revogada, todos os usuários dado esse privilégio por essa pessoa manter os privilégios. Agir em conformidade. Não é uma cascata revogar como a opção com GRANT.


    Publicações relacionadas
    Noções básicas de auditorias oráculo 12c
    Noções básicas de autenticação do usuário e do sistema operacional em 12c oráculo
    Como adicionar e alterar senhas e privilégios mysql
    Como adicionar contas mysql
    Como controlar o acesso aos seus dados mysql
    Como criar funções em 12c oráculo
    Como remover contas mysql
    Como proteger e auditar seu banco de dados 12c oráculo
    Privilégios conta mysql
    Comandos 12c oracle sql
    O banco de dados de segurança mysql
    Aulas de privilégios de conta de usuário em junos
    Como delegar privilégios de acesso sql
    Como proteger os dados com privilégios de usuário do sql
    Como tirar privilégios sql
    Noções básicas de usuários e esquemas em 12c oráculo
    Como criar e gerenciar banco de dados gerente corporativo usuários expressas em 12c oráculo
    Níveis de acesso de usuário do sql
    Como criar um novo banco de dados web hospedada
    A criação de um banco de dados mysql para o seu blog wordpress