Fundamentos de privilegios en 12c oráculo
Después de crear un usuario, usted tiene que decidir qué tipo de cosas que el usuario puede hacer en la base de datos Oracle 12c. Es posible que desee para permitir que el usuario pueda iniciar sesión, pero puede que tenga que limitar si el usuario puede hacer cualquiera de las siguientes tareas:
Acceso a ciertos datos
Inicio y detención de la base de datos
Creación de tablas, índices y vistas
Eliminación de datos
Realización de copias de seguridad
Usted determina lo que un usuario puede hacer a través de privilegios. La base de datos tiene dos tipos de privilegios:
Privilegios del sistema controlar lo que puede hacer un usuario en la base de datos. Por ejemplo, ¿pueden crear tablas, crear usuarios, y colocar espacios de tabla? Estos privilegios se aplican principalmente a la adición o modificación de las estructuras en la base de datos.
Privilegios de objeto controlar cómo un usuario puede acceder a los datos reales de la base de datos. Por ejemplo, qué datos puede él ver, cambiar o eliminar? Estos privilegios se aplican principalmente a las filas de una tabla o vista.
Usted maneja todos los privilegios con el otorgar y revocar mandatos. Es bastante claro por sus nombres que se da y que uno toma distancia. Sin embargo, a formar los comandos dependiendo del tipo de privilegio. Por ejemplo, cuando usted da, usted otorga a y cuando usted toma revoca FROM.
Privilegios del sistema son los primeros privilegios necesita cualquier usuario. Hay literalmente cientos de privilegios del sistema.
Antes de que cualquier usuario puede hacer cualquier cosa con la base de datos, tienen que ser capaces de conectarse, El privilegio CREATE SESIÓN ofrece a los usuarios el acceso a la base de datos. Sin este privilegio, no hay otros privilegios importan.
Siga estos pasos para otorgar privilegios CREATE SESSION al DTITILAH usuario:
Inicie sesión en la base de datos como el sistema del usuario.
Escriba lo siguiente:
Verá la siguiente, lo que significa DTITILAH se puede conectar a la base de datos:
Subvención tuvo éxito.
¿Qué pasa si la contraseña de la DTITILAH usuario ha sido comprometida? Una forma rápida de asegurarse de que el usuario ya no puede acceder a la base de datos, externamente o no, es de revocar el privilegio Crear sesión de ese usuario.
Revocar la SESIÓN CREAR desde DTITILAH con estos pasos:
Inicie sesión en la base de datos como SYSTEM.
Escriba lo siguiente:
Usted ve esto:
Revocar tuvo éxito.
Cuando ese usuario intenta conectarse, ve esto:
ERROR: ORA-01045: usuario DTITILAH carece Crear sesión de inicio de sesión privilege- negó
Abordar la brecha de seguridad por averiguar por qué se vio comprometida la contraseña.
Un usuario también podría tener estos privilegios del sistema que les permiten crear objetos en la base de datos:
Resumable permite que los trabajos se suspendieron y se reanuda cuando se cumplan las restricciones de espacio.
FLASHBACK ARCHIVO permite a los usuarios recuperar los datos del pasado.
CREAR TRABAJO permite a los usuarios crear puestos de trabajo que se pueden ejecutar en el Programador de Oracle.
CREAR SINÓNIMO permite que los usuarios puedan crear alias para objetos para facilitar el acceso.
Los siguientes privilegios se aplican comúnmente para desarrolladores:
CREATE TABLE
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
Los administradores de bases de datos (DBAs) suelen tener estos privilegios:
CREATE ANY TABLE crea tablas en el esquema de cualquier usuario.
DROP ANY TABLE gotas tablas de esquema de cualquier usuario.
CREATE TABLESPACE crea las zonas de almacenamiento de tablas.
ALTER USUARIO cambia las características del usuario.
DROP USUARIO . . . uh, cae un usuario.
SISTEMA ALTER parámetros de funcionamiento del sistema de cambios.
OTORGAR CUALQUIER OBJETO permite concesionario para gestionar cualquier privilegio de objeto contra cualquier objeto en la base de datos. ¡Muy poderoso!
CON OPCIÓN ADMIN es otra característica asociada con privilegios del sistema. Puede utilizar esta opción cuando la concesión de un privilegio del sistema para que el usuario pueda conceder el privilegio a otra persona. Por ejemplo, digamos que usted ha contratado a un nuevo DBA con el RPLEW nombre de usuario.
Usted quiere que el MJAUST usuario conectarse a la base de datos con el privilegio CREATE SESSION, pero también quiere que él sea capaz de conceder ese privilegio a otra persona.
Para conceder un privilegio sistema CON OPCIÓN ADMIN, siga estos pasos:
Conéctese a SQL * Plus como SYSTEM.
Escriba lo siguiente:
Usted ve esto:
Subvención tuvo éxito.
Ahora Maust puede administrar CREAR SESIÓN también.
Si se revoca CON OPCIÓN ADMIN, todos los usuarios les da ese privilegio por esa persona a retener los privilegios. Actuar en consecuencia. No es una cascada revocar como la opción WITH GRANT.
-
Oracle comandos sql 12c - Fundamentos de privilegios y gestión de objetos en 12c oráculo
- Conceptos básicos de las auditorías 12c oráculo
- Fundamentos de la autenticación de usuario y el sistema operativo en 12c oráculo
-
Conceptos básicos de los usuarios y esquemas en 12c oráculo - Cómo agregar y cambiar las contraseñas de MySQL y privilegios
Cómo agregar cuentas de mysql La mejor forma de acceder a MySQL desde PHP es la creación de una cuenta específica para este fin sólo con los privilegios que se necesitan.Si estás utilizando una cuenta que le ha asignado un departamento de TI de su empresa o de una empresa de…
Cómo controlar el acceso a sus datos mysql Es necesario controlar el acceso a la información en su base de datos MySQL. Usted necesita decidir quién puede ver los datos y quién puede cambiarlo. Imagínese lo que pasaría si sus competidores podrían cambiar la información en su catálogo…
Cómo crear y gestionar bases de datos encargado de la empresa a los usuarios expresos en 12c oráculo En Enterprise Manager (EM) de base de datos Oracle Express 12c, todas usuarios con el Database Administrator (DBA) o papeles EM_EXPRESS_ALL son superusuarios. Esto significa que pueden hacer casi cualquier cosa en la herramienta incluida causando…
Cómo crear roles en 12c oráculo Puede privilegios de grupo con funciones de base de datos para facilitar la gestión con Oracle 12c. En lugar de un propietario del objeto otorgar privilegios de forma individual a uno o más usuarios con las descripciones de puestos similares, el…
Cómo identificar lo que actualmente existen cuentas mysql Para ver la información de su cuenta MySQL, puede ejecutar una consulta SQL, usando el cliente mysql. Para ver qué cuentas existe actualmente para su base de datos, necesita una cuenta que tenga los privilegios necesarios.Todos los nombres de…
¿Cómo eliminar cuentas mysql Es posible que desee eliminar una cuenta de una base de datos MySQL. En la mayoría de los casos, tener una cuenta de que nadie utiliza no tiene ningún efecto negativo. Sin embargo, si usted piensa que una cuenta ha sido comprometida, es posible…
Cómo comprobar, ver y desactivar auditorías 12c oráculo Después de activar la auditoría en la base de datos, realizar un seguimiento de las auditorías que se promulgan para que sepa lo que has hecho. Afortunadamente, Oracle 12c proporciona algunos puntos de vista en la base de datos para ayudarle a…
Nombres y nombres de host cuenta MySQL En conjunto, las MySQL nombre de cuenta y nombre de host (el nombre del equipo que está autorizado para conectarse a la base de datos) identificar una cuenta única. Pueden existir dos cuentas con el mismo nombre pero diferentes nombres de host y…
Privilegios de la cuenta Mysql MySQL utiliza privilegios de cuenta para especificar quién puede hacer qué. Cualquier persona que use una cuenta válida puede conectar con el servidor MySQL, pero él o ella puede hacer sólo aquellas cosas que están permitidas por los…
Cómo delegar privilegios de acceso sql El DBA (administrador de base de datos) puede conceder privilegios de SQL a cualquiera. Un propietario del objeto puede conceder ningún privilegio sobre ese objeto a cualquiera. Pero los usuarios que reciben privilegios de esta manera no pueden a…
Cómo proteger los datos con privilegios de usuario sql Una gran amenaza para la integridad de los datos son los propios usuarios. Algunas personas no deben tener acceso a los datos y SQL le da ese control. Otros deben sólo han restringido el acceso a algunos de los datos, pero no hay acceso al resto.…
Cómo quitar privilegios sql Si tiene una forma de dar privilegios de acceso de SQL a la gente, también debe tener una forma de tomar esos privilegios de distancia. Funciones de trabajo de las personas cambian, y con estos cambios cambian sus necesidades de acceso a datos.…