Conceptos básicos de los usuarios y esquemas en 12c oráculo
No sólo los usuarios acceder a los datos en las bases de datos Oracle 12c, pero que poseen los objetos que contienen los datos. El conjunto de objetos propiedad de un usuario es su esquema. No todos los usuarios poseen los objetos, por lo que los esquemas pueden estar vacías.
Otros usuarios no pueden acceder o ejecutar objetos dentro de un esquema de usuario después de que el propietario del esquema otorga privilegios. Es práctica común que un usuario posee todos los objetos de una aplicación (tablas, índices, vistas, etc.) y luego proporcionar acceso a esos objetos a todos los usuarios de la aplicación dentro de la base de datos. Esto se hace a través de subvenciones de bases de datos, las funciones y los sinónimos.
Por ejemplo, suponga que tiene la aplicación ACME. Se podría crear un usuario llamado ACME_OWN y crear todos los objetos como ACME_OWN. Entonces será crear un papel base de datos llamada ACME_USER y otorga SELECT, UPDATE, ejecución de los objetos en el esquema de ACME_OWN para ese papel.
Usuarios de la aplicación se concederían el papel ACME_USER para que pudieran acceder a los objetos de la ACME_OWN. De esta manera, un usuario es propietario de los objetos, pero los usuarios de bases de datos o aplicaciones reales acceder a los datos. Esta separación mejora tanto la seguridad y capacidad de gestión.
Los usuarios caen en una de dos categorías:
Propietarios de las aplicaciones cuyos esquemas contienen varios objetos
Los usuarios de aplicaciones con pocos o ningún objeto
La sintaxis para cada creación de usuario es el mismo, pero las subvenciones y privilegios para cada uno son los que separan las dos categorías.
Aquí está la sintaxis para crear un usuario:
CREAR USUARIOIDENTIFICADO POR " " TABLESPACE TEMPORAL TABLESPACE DEFAULT -
Por nombre de usuario, usar algo descriptivo (por ejemplo, BASE DE DATOS TÍTULO_OWN) Para el propietario de los objetos de la aplicación. Si una conexión agrupada usuario de la web va a acceder a la aplicación, un nombre anexado con _Web es apropiado. Usuarios de la aplicación normal debe ser descriptivo, como el nombre, la última inicialización un ejemplo es VICKYB.
La contraseña para el usuario debe tener las siguientes características:
Sé más de ocho caracteres
Incluya números y caracteres especiales
No se base en las palabras del diccionario
Utilice mayúsculas y minúsculas
La colocación de la contraseña en comillas dobles (" ") permite caracteres especiales sin interrumpir la sintaxis lenguaje de consulta estructurado (SQL).
Dos espacios de tablas deben ser identificados al crear un usuario: temporal y por defecto:
El espacio de tabla temporal es donde se crean segmentos temporales. TEMP es el estándar.
El espacio de tabla predeterminado es donde los objetos de tablas (como tablas o índices) se crean si se omite la cláusula TABLESPACE almacenamiento durante el objeto de crear comunicado. Lo ideal es que cada mesa o la creación de índices declaración enumera un espacio de tabla. Si un espacio de tabla no se encuentra, estos objetos van al espacio de tablas definido como DEFAULT. En general, el espacio de tablas USUARIOS se define como DEFAULT.
Un usuario tiene privilegios de sistema para poder conectarse a la base de datos y crear objetos. Conceder el papel privilegio CREATE SESIÓN o CONNECT permite que un usuario inicie sesión en la base de datos. Dar un usuario el rol de recursos permite al usuario crear objetos de base de datos.
En los siguientes pasos, se crea un usuario con SQL * Plus y otorga a los roles y privilegios necesarios para conectarse a la base de datos:
En SQL * Plus, escriba lo siguiente para crear un usuario:
SYS @ dev12c> crear acme_own2 usuario identificado por "acme_own2013!" Creado 3 temporales de tablas por defecto temp4 tablespace usuarios por el usuario.
En este ejemplo, el usuario es propietario del esquema ACME_OWN. El espacio de tabla predeterminado se define como USUARIOS aunque se espera que la cláusula de almacenamiento TABLESPACE para especificar ACME_DATA cuando se crean objetos.
Otorgar al usuario conectarse y RECURSOS papeles de modo que el usuario puede iniciar sesión en la base de datos y crear objetos:
SYS @ dev12c> conceder conectarse a acme_own-Grant succeeded.SYS@dev12c> otorgar recursos a acme_own-Grant tuvo éxito.
Crear un nuevo papel:
SYS @ dev12c> crear papel acme_user-Rol created.SYS@dev12c> conceder crear la sesión de acme_user-Grant tuvo éxito.
En este ejemplo, se crea ACME_USER. Ese usuario recibirá subvenciones objeto de la cuenta ACME_OWN como se crean objetos.
Conceder el INSERT apropiada, UPDATE, DELETE, y EXECUTE privilegios para cada objeto a la segunda función.
Esto permite otorgar el papel que tiene las subvenciones a cada usuario de la aplicación. Cada usuario de la aplicación a continuación, tiene acceso a los objetos ACME_OWN. Esto le ahorra tener que conceder individualmente cada usuario acceso a cada objeto.
Beca Crear sesión de la primera función.
Cuando los usuarios reciben el papel, pueden conectarse a la base de datos.
Puede crear usuarios de aplicaciones individuales utilizando SQL * Plus. Utilice Database Enterprise Manager Express para crear usuarios:
Elija de seguridad: los usuarios para llegar a la pantalla Crear usuario.
Introduzca el nombre de usuario, el perfil y la contraseña.
VICKYB tiene perfil predeterminado y autenticación de contraseña. La contraseña que escriba aparece como asterisks- tiene que introducir dos veces para asegurarse de que no escribe mal ella.
Haga clic en la flecha hacia la derecha para ir a la pantalla de tabla.
Seleccione el nuevo espacio de tabla my_data como espacio de tabla por defecto de VICKYB.
Acepte el Tablespace temporal - TEMP tabla predeterminado.
Haga clic en la flecha hacia la derecha para ir a la siguiente pantalla.
Aparece la pantalla de privilegios. A la izquierda están los privilegios del sistema o roles. Los roles se indican mediante una marca de verificación. También puede ver el nuevo usuario con el rol CONNECT.
Cuando termine la elección de roles y privilegios, haga clic en Aceptar.
Se crea el usuario.
Si usted necesita más usuarios de la aplicación, siga estos pasos:
Desde la pantalla principal de seguridad, seleccione el usuario que desea utilizar como plantilla.
Haga clic en el botón COMO CREAR.
Esto le llevará de nuevo en el asistente Crear usuario con las opciones ya seleccionados para reflejar el usuario que va a copiar.
Crear un nuevo usuario con los mismos roles y privilegios pero con un nombre de usuario y una contraseña diferente.
En este punto, usted tiene una cuenta de propietario de esquema de aplicación y una base de datos de roles privilegios de objeto de subvención para este papel a medida que crea objetos. Usted también tiene un usuario de la aplicación con un papel. Después de que los objetos de aplicación se construyen y se le ha otorgado acceso a esa función, el usuario de la aplicación puede acceder a los objetos.