Fundamentos de privilegios y gestión de objetos en 12c oráculo

Decidir quién privilegios para bases de datos es algo que cada administrador de la base (DBA) tiene que determinar. Un tipo de privilegio en Oracle 12c es oprivilegios bject

que controla el acceso y modificación de datos.

Fundamentos de privilegios de objeto en Oracle 12c

Puede conceder sólo ocho privilegios de objeto:

• SELECT permite que el destinatario seleccionar filas de mesas

• INSERT permite que el destinatario insertar filas en tablas.

• ACTUALIZACIÓN permite que el destinatario cambiar filas existentes en las tablas.

• BORRAR permite que el destinatario eliminar filas existentes de las tablas.

• REFERENCIAS permite al usuario crear una opinión sobre, o una clave externa para, mesa de otro usuario.

• ÍNDICE permite a un usuario crear un índice en la tabla de otro usuario.

• ALTER permite un cambio de usuario o agregar a la estructura de la tabla de otro usuario.

• EJECUTAR permite ejecutar los procedimientos receptores propiedad de otro usuario.

Mantenga estas cositas de privilegio en mente:

• Cuando usted es dueño de un objeto, automáticamente tiene todos los privilegios sobre ese objeto. En otras palabras, usted no tiene que ser otorgada SELECT en su propia mesa.

• Privilegios de objeto no pueden ser revocados por el propietario de un objeto.

• Sea cual sea el esquema posee el objeto controla en última instancia, los privilegios de ese objeto.

• Sin permiso expreso, nadie más puede administrar los privilegios de objeto de dicho objeto - bueno, nadie, excepto un usuario que pueda tener el privilegio GRANT sistema CUALQUIER OBJETO (generalmente reservado para los administradores de bases).

• Privilegio de objeto no puede ser revocada por nadie más que la persona que lo otorgó a excepción de alguien con la concede ningún privilegio OBJETO. Ni siquiera el propietario puede revocar un privilegio en su propio objeto a menos que ella era el otorgante.

¿Cómo gestionar los privilegios de objeto en Oracle 12c

En los siguientes pasos, los usuarios MAGGIE, Jason, y Matt trabajan en una base de datos que contiene recetas. Este ejemplo utiliza privilegios de objeto para que puedan ver y agregar más recetas.

1. Maggie se conecte.

2. Tipos Maggie lo siguiente:

   Esto permite que el usuario MAGGIE permite JASON para seleccionar de su mesa VEGETARIAN_RECIPES. Ella ve esto:

Subvención tuvo éxito.

Similar a CON OPCIÓN ADMIN de privilegios del sistema, privilegios de objeto tienen algo llamado WITH GRANT OPTION.

• MAGGIE puede permitir JASON para poder insertar en su mesa y permitir JASON transmitir ese privilegio:

• JASON puede pasar en ese INSERT privilegio de MATT:

• MAGGIE no puede revocar el privilegio INSERT de MATT. Ella tiene que pedir JASON para hacerlo.

• Si JASON niega a revocar los privilegios INSERT de MATT, MAGGIE puede revocar el privilegio de Jasón y, a su vez, revocarla de MATT. Se llama revocación en cascada. Tenga en cuenta que esto es diferente de privilegios del sistema.

• MAGGIE puede revocar el privilegio INSERT de Jason y mientras tanto automáticamente revocarlos de MATT:

  Ella ve esto:

  Revocar tuvo éxito.

Si un usuario quiere ver qué privilegio de objeto que le han dado, ella puede consultar la USER_TAB_PRIVS vista.

Por ejemplo, MAGGIE puede ver qué privilegios JASON ha dejado en sus objetos:

Ella ve algo como esto:

CONCESIONARIA PROPIETARIO TABLE_NAME CONCEDENTE PRIVILEGIO ---------- ---------- ------------------ ------- --- ---------- JASON MAGGIE MAGGIE VEGETARIAN_RECIPES SELECT