Noções básicas de usuários e esquemas em 12c oráculo

Os usuários não só dados de acesso nos bancos de dados da Oracle 12c, mas eles próprios os objetos que contêm os dados. O conjunto de objetos pertencentes a um usuário é a sua esquema

. Nem todos os usuários possuem objetos, então esquemas pode estar vazio.

Outros usuários pode acessar ou executar objetos dentro do esquema de um usuário depois que o proprietário do esquema concede privilégios. É prática comum ter um usuário possuir todos os objetos de uma aplicação (tabelas, índices, visualizações, etc.) e, em seguida, dar acesso a esses objetos para todos os usuários do aplicativo no banco de dados. Isto é feito através de subvenções de banco de dados, funções e sinônimos.

Por exemplo, suponha que você tenha o aplicativo ACME. Você iria criar um usuário chamado ACME_OWN e criar todos os objetos como ACME_OWN. Então você criar uma função de banco de dados chamado ACME_USER e conceder SELECT, UPDATE, EXECUTAR para os objetos no esquema de ACME_OWN a essa função.

usuários de aplicativos seria concedido o papel ACME_USER para que eles pudessem acessar objetos do ACME_OWN. Desta forma, um usuário possui os objetos, mas os bancos de dados ou aplicativos reais usuários acessar os dados. Esta separação melhora a segurança e capacidade de gerenciamento.

Os usuários caem em uma das duas categorias:

  • Os proprietários de aplicativos cujos esquemas conter vários objetos

  • usuários de aplicativos com poucos ou nenhum objeto

A sintaxe para cada criação de usuário é o mesmo, mas subsídios e privilégios para cada um são o que separam as duas categorias.

Video: Série SUS - Os princípios do SUS

Aqui está a sintaxe para a criação de um usuário:

CRIAR USUÁRIO IDENTIFICADO POR "“TABLESPACE TEMPORÁRIA tabela padrão -

Para nome de usuário, use algo descritivo (como DATABASE TÍTULO_OWN) para o proprietário dos objetos para a aplicação. Se uma conexão em pool usuário da web vai acessar o aplicativo, um nome anexado com _Web é apropriado. usuários de aplicativos normais deve ser descritivo, como nome, sobrenome rubricam um exemplo é VICKYB.

A senha para o usuário deve ter as seguintes características:

  • Seja mais de oito caracteres

  • Inclua números e caracteres especiais

  • Não ser baseada em palavras do dicionário

  • Use letras maiúsculas e minúsculas

Colocar a senha entre aspas ( “”) permite caracteres especiais sem interromper a sintaxe Structured Query Language (SQL).

Dois espaços de tabela precisam ser identificados durante a criação de um usuário: temporária e padrão:

Video: V1.Crear Esquema en Oracle 11G

  • A tabela temporário é onde segmentos temporários são criados. TEMP é o padrão.

  • O espaço de tabela padrão é onde os objetos de espaço de tabela (como tabelas e índices) são criados se você omitir a cláusula de armazenamento TABLESPACE durante o objeto criar comunicado. Idealmente, cada mesa ou a criação do índice declaração enumera uma tabela. Se um espaço de tabela está faltando, esses objetos vão para o espaço de tabela definido como padrão. Geralmente, a tabela USERS é definido como padrão.

Um usuário precisa de privilégios de sistema para ser capaz de se conectar ao banco de dados e criar objetos. Concedendo o papel privilégio CREATE SESSION ou Connect permite que um usuário para efetuar login no banco de dados. Dando um usuário o papel de Recursos permite que o usuário crie objetos de banco de dados.

Nas etapas a seguir, você cria um usuário com SQL * Plus e conceder os papéis e privilégios necessários para se conectar ao banco de dados:

  1. No SQL * Plus, digite o seguinte para criar um usuário:

    SYS @ dev12cgt; criar usuário identificado por acme_own2 "acme_own2013!"3 de tabela Temp4 tabela padrão temporários usuários User-criado.

    Neste exemplo, o usuário é proprietário do esquema ACME_OWN. O espaço de tabela padrão é definido como usuários, embora a cláusula de armazenamento TABLESPACE é esperado para especificar ACME_DATA quando os objetos são criados.

  2. Conceder ao conectar e RECURSOS funções de usuário para que o usuário pode efetuar login no banco de dados e criar objetos:



    SYS @ dev12cgt; concessão conectar a acme_own-Grant succeeded.SYS@dev12cgt; conceder recursos para acme_own-Grant conseguiu.

  3. Criar uma nova função:

    SYS @ dev12cgt; criar papel created.SYS@dev12cgt acme_user em funções; concessão criar sessão para acme_user-Grant conseguiu.

    Neste exemplo, ACME_USER é criado. Esse usuário receberá doações de objetos a partir da conta ACME_OWN como os objetos são criados.

  4. Conceder o INSERT apropriado, UPDATE, DELETE e executar privilégios para cada objeto para o segundo papel.

    Isto permite-lhe conceder o papel que tem as subvenções a cada usuário do aplicativo. Cada usuário do aplicativo, em seguida, tem acesso aos objetos ACME_OWN. Isso evita que você tenha de conceder individualmente cada acesso do usuário a cada objeto.

  5. Grant CRIAR sessão para o primeiro papel.

    Quando os usuários recebem o papel, eles podem efetuar login no banco de dados.

Você pode criar usuários de aplicativos individuais usando SQL * Plus. Use Enterprise Manager banco de dados Express para criar usuários:

  1. Escolha Segurança → Usuários para chegar à tela Criar usuário.

  2. Digite o nome de usuário, perfil e senha.

    VICKYB tem perfil DEFAULT e autenticação de senha. A senha que você digita aparece como asterisks- você precisará digitá-la duas vezes para garantir que você não erra-lo.

  3. Clique na seta para a direita para ir para a tela de Tablespaces.

    Escolha o novo espaço de tabela my_data como espaço de tabela padrão do VICKYB.

    Aceite a tabela temporário - TEMP tabelas padrão.

  4. Clique na seta para a direita para ir para a próxima tela.

    Aparece a tela Privilege. À esquerda são privilégios ou funções do sistema. Roles são indicados por uma marca de verificação. Você também pode ver o novo usuário com a função CONNECT.

  5. Quando terminar de escolher papéis e privilégios, clique em OK.

    O usuário é criado.

Se você precisar de mais usuários do aplicativo, siga estes passos:

  1. A partir do ecrã de Segurança principal, selecione o usuário que você deseja usar como modelo.

  2. Clique no botão COMO CRIAR.

    Isto irá levá-lo de volta para o assistente Criar usuário com as opções já selecionados para refletir o usuário que você está copiando.

  3. Criar um novo usuário com as mesmas funções e privilégios, mas com um nome de usuário e senha diferente.

    Neste ponto, você tem uma conta do proprietário do esquema do aplicativo e um banco de dados de papéis privilégios de objeto de concessão a este papel como criar objetos. Você também tem um usuário do aplicativo com um papel. Depois que os objetos da aplicação são construídas e o acesso foi concedido a esse papel, o usuário do aplicativo pode acessar os objetos.


Publicações relacionadas
Noções básicas de privilégios em 12c oráculo
Noções básicas de autenticação do usuário e do sistema operacional em 12c oráculo
Como adicionar e alterar senhas e privilégios mysql
Como adicionar contas mysql
Como criar objetos de banco de dados em 12c oráculo
Como criar funções em 12c oráculo
Como proteger e auditar seu banco de dados 12c oráculo
Privilégios conta mysql
Comandos 12c oracle sql
O banco de dados de segurança mysql
Como delegar privilégios de acesso sql
Como proteger os dados com privilégios de usuário do sql
Novos recursos de segurança no sql server 2005
Como criar e gerenciar banco de dados gerente corporativo usuários expressas em 12c oráculo
Como criar espaços de tabela 12c oracle
Métodos de criação de objeto em 12c oráculo
Níveis de acesso de usuário do sql
Como criar a arquitetura do aplicativo ios
Como criar um novo banco de dados web hospedada
A criação de um banco de dados mysql para o seu blog wordpress