Fundamentos de privilegios en 12c oráculo

Después de crear un usuario, usted tiene que decidir qué tipo de cosas que el usuario puede hacer en la base de datos Oracle 12c. Es posible que desee para permitir que el usuario pueda iniciar sesión, pero puede que tenga que limitar si el usuario puede hacer cualquiera de las siguientes tareas:

  • Acceso a ciertos datos

  • Inicio y detención de la base de datos

  • Creación de tablas, índices y vistas

  • Eliminación de datos

  • Realización de copias de seguridad

Usted determina lo que un usuario puede hacer a través de privilegios. La base de datos tiene dos tipos de privilegios:

  • Privilegios del sistema controlar lo que puede hacer un usuario en la base de datos. Por ejemplo, ¿pueden crear tablas, crear usuarios, y colocar espacios de tabla? Estos privilegios se aplican principalmente a la adición o modificación de las estructuras en la base de datos.

  • Privilegios de objeto controlar cómo un usuario puede acceder a los datos reales de la base de datos. Por ejemplo, qué datos puede él ver, cambiar o eliminar? Estos privilegios se aplican principalmente a las filas de una tabla o vista.

Usted maneja todos los privilegios con el otorgar y revocar mandatos. Es bastante claro por sus nombres que se da y que uno toma distancia. Sin embargo, a formar los comandos dependiendo del tipo de privilegio. Por ejemplo, cuando usted da, usted otorga a y cuando usted toma revoca FROM.

Privilegios del sistema son los primeros privilegios necesita cualquier usuario. Hay literalmente cientos de privilegios del sistema.

Antes de que cualquier usuario puede hacer cualquier cosa con la base de datos, tienen que ser capaces de conectarse, El privilegio CREATE SESIÓN ofrece a los usuarios el acceso a la base de datos. Sin este privilegio, no hay otros privilegios importan.

Siga estos pasos para otorgar privilegios CREATE SESSION al DTITILAH usuario:

  1. Inicie sesión en la base de datos como el sistema del usuario.

  2. Escriba lo siguiente:

    Verá la siguiente, lo que significa DTITILAH se puede conectar a la base de datos:

    Subvención tuvo éxito.

¿Qué pasa si la contraseña de la DTITILAH usuario ha sido comprometida? Una forma rápida de asegurarse de que el usuario ya no puede acceder a la base de datos, externamente o no, es de revocar el privilegio Crear sesión de ese usuario.

Revocar la SESIÓN CREAR desde DTITILAH con estos pasos:

  1. Inicie sesión en la base de datos como SYSTEM.

  2. Escriba lo siguiente:

    Usted ve esto:

    Revocar tuvo éxito.

    Cuando ese usuario intenta conectarse, ve esto:

    ERROR: ORA-01045: usuario DTITILAH carece Crear sesión de inicio de sesión privilege- negó
  3. Abordar la brecha de seguridad por averiguar por qué se vio comprometida la contraseña.

Un usuario también podría tener estos privilegios del sistema que les permiten crear objetos en la base de datos:

  • Resumable permite que los trabajos se suspendieron y se reanuda cuando se cumplan las restricciones de espacio.

  • FLASHBACK ARCHIVO permite a los usuarios recuperar los datos del pasado.

  • CREAR TRABAJO permite a los usuarios crear puestos de trabajo que se pueden ejecutar en el Programador de Oracle.

  • CREAR SINÓNIMO permite que los usuarios puedan crear alias para objetos para facilitar el acceso.

Los siguientes privilegios se aplican comúnmente para desarrolladores:

  • CREATE TABLE

  • CREATE VIEW

  • CREATE SEQUENCE

  • CREATE PROCEDURE

  • CREATE TRIGGER

Los administradores de bases de datos (DBAs) suelen tener estos privilegios:

  • CREATE ANY TABLE crea tablas en el esquema de cualquier usuario.

  • DROP ANY TABLE gotas tablas de esquema de cualquier usuario.

  • CREATE TABLESPACE crea las zonas de almacenamiento de tablas.

  • ALTER USUARIO cambia las características del usuario.

  • DROP USUARIO . . . uh, cae un usuario.

  • SISTEMA ALTER parámetros de funcionamiento del sistema de cambios.

  • OTORGAR CUALQUIER OBJETO permite concesionario para gestionar cualquier privilegio de objeto contra cualquier objeto en la base de datos. ¡Muy poderoso!

CON OPCIÓN ADMIN es otra característica asociada con privilegios del sistema. Puede utilizar esta opción cuando la concesión de un privilegio del sistema para que el usuario pueda conceder el privilegio a otra persona. Por ejemplo, digamos que usted ha contratado a un nuevo DBA con el RPLEW nombre de usuario.

Usted quiere que el MJAUST usuario conectarse a la base de datos con el privilegio CREATE SESSION, pero también quiere que él sea capaz de conceder ese privilegio a otra persona.

Para conceder un privilegio sistema CON OPCIÓN ADMIN, siga estos pasos:

  1. Conéctese a SQL * Plus como SYSTEM.

  2. Escriba lo siguiente:

    Usted ve esto:

    Subvención tuvo éxito.

    Ahora Maust puede administrar CREAR SESIÓN también.

Si se revoca CON OPCIÓN ADMIN, todos los usuarios les da ese privilegio por esa persona a retener los privilegios. Actuar en consecuencia. No es una cascada revocar como la opción WITH GRANT.




» » » Fundamentos de privilegios en 12c oráculo