Cómo crear roles en 12c oráculo
Puede privilegios de grupo con funciones de base de datos para facilitar la gestión con Oracle 12c. En lugar de un propietario del objeto otorgar privilegios de forma individual a uno o más usuarios con las descripciones de puestos similares, el propietario del objeto puede crear un papel y otorgar el papel en su lugar.
Por ejemplo, digamos que usted es un administrador de base de datos (DBA) para un importante minorista. Cada día, se contrató a nuevos empleados de las tiendas. La aplicación les permite hacer decenas de requisitos, incluyendo
INSERT en la tabla VENTAS
Actualizar la tabla INVENTARIO
Eliminar de la tabla PEDIDOS
Siga estos pasos para usar un papel para otorgar privilegios:
Conéctese a SQL * Plus como de recursos humanos.
Escriba lo siguiente:
Esta función se llama SALES_CLERK, y ver esto:
Papel creado.
Conceder privilegios del sistema y de objeto para el papel:
Etcétera.
Conceder el papel de los empleados:
El papel se concede a los nuevos empleados de ROB, Nora, y Dan. Usted ve esto:
Subvención conseguido.
Otra cosa buena acerca de los roles es gestión dinámica privilegio, donde añadir y eliminar los privilegios de una función afecta inmediatamente a todos los usuarios que tienen el rol.
Todos los usuarios necesitan acceso especial durante un cierto tiempo (unos meses, por ejemplo), para ser capaz de seleccionar de la tabla INVENTORY. En lugar de conceder a posiblemente cientos de empleados, otorgan el papel y ellos automáticamente tendrán. Se hace que la gestión de privilegios mucho más fácil.
Papeles suministrados por Oracle
Algunos papeles vienen ya creados y establecidos por la base de datos, por lo que es más fácil de manejar ciertas tareas.
Éstos son algunos de los muchos papeles suministrados por Oracle cuando se instala la base de datos:
CONNECT incluye los privilegios necesarios para conectarse a la base de datos.
RECURSOS incluye muchas de las funciones de un desarrollador puede utilizar para crear y gestionar una aplicación, como la creación y la modificación de muchos tipos de objetos que incluyen tablas, vistas y secuencias.
EXP_FULL_DATABASE / IMP_FULL_DATABASE permite que el concesionario de hacer copias de seguridad lógicas de la base de datos.
Recovery_catalog_owner permite concesionario para administrar el catálogo de Oracle Recovery Manager.
SCHEDULER_ADMIN permite al concesionario para gestionar el planificador de tareas de Oracle.
DBA da a un usuario la mayoría de las principales privilegios necesarios para administrar una base de datos. Estos privilegios pueden gestionar los usuarios, la seguridad, el espacio, los parámetros del sistema y copias de seguridad.
El rol SYSDBA en Oracle 12c
SYSDBA es el perro superior de todos los roles. Cualquier persona con este rol puede hacer lo que quiera en la base de datos. Obviamente, usted quiere tener cuidado con algunas de ellas. Por ejemplo, ser muy particular sobre quién, si alguien, le das el papel SYSDBA.
Los usuarios deben estar capacitados plenamente, administradores de Oracle calificados. Si no lo son, podrían dañar irreparablemente su base de datos. Además, si demasiadas personas tienen esta función, se destruye la cadena de rendición de cuentas en la base de datos.
Papeles suministrados por Oracle se manejan igual que los papeles que cree.
-
Oracle tabla de la base de datos de inicio de sesión - Las estadísticas de base de datos Oracle
- Fundamentos de privilegios y gestión de objetos en 12c oráculo
- Fundamentos de privilegios en 12c oráculo
-
Conceptos básicos de la familia Enterprise Manager 12c oráculo - Conceptos básicos del gestor de recuperación 12c oráculo (rman) catálogo
Fundamentos de la autenticación de usuario y el sistema operativo en 12c oráculo Autenticación se trata de asegurarse de que sus usuarios son quienes dicen que son. Este proceso comienza mucho antes de que los usuarios intentan acceder a la base de datos Oracle 12c. Es necesario establecer un sistema o proceso que le permite…
Conceptos básicos de los usuarios y esquemas en 12c oráculo No sólo los usuarios acceder a los datos en las bases de datos Oracle 12c, pero que poseen los objetos que contienen los datos. El conjunto de objetos propiedad de un usuario es su esquema. No todos los usuarios poseen los objetos, por lo que los…
Requisitos de entorno para iniciar y detener las bases de datos 12c oráculo Antes de iniciar o detener una instancia de base de datos Oracle 12c, se deben cumplir una serie de requisitos medioambientales. Estos requisitos de entorno le consiguen iniciado sesión en el servidor como el usuario correcto con las variables de…
Cómo crear y gestionar bases de datos encargado de la empresa a los usuarios expresos en 12c oráculo En Enterprise Manager (EM) de base de datos Oracle Express 12c, todas usuarios con el Database Administrator (DBA) o papeles EM_EXPRESS_ALL son superusuarios. Esto significa que pueden hacer casi cualquier cosa en la herramienta incluida causando…
Cómo identificar lo que actualmente existen cuentas mysql Para ver la información de su cuenta MySQL, puede ejecutar una consulta SQL, usando el cliente mysql. Para ver qué cuentas existe actualmente para su base de datos, necesita una cuenta que tenga los privilegios necesarios.Todos los nombres de…
Cómo navegar Enterprise Manager expreso oráculo de 12c Enterprise Manager de Oracle 12c (EM) Exprese página principal, o la tablero, te da una idea de la salud general de su base de datos. Esta es la forma en que se ve la primera vez que se conecte.Todas las secciones principales se enumeran y se…
¿Cómo eliminar cuentas mysql Es posible que desee eliminar una cuenta de una base de datos MySQL. En la mayoría de los casos, tener una cuenta de que nadie utiliza no tiene ningún efecto negativo. Sin embargo, si usted piensa que una cuenta ha sido comprometida, es posible…
Cómo asegurar y auditar su base de datos 12c oráculo La seguridad es una preocupación especialmente importante cuando se trata de todo lo relacionado con los ordenadores e Internet. Como administrador de aplicaciones de software como Oracle 12c, usted está preocupado con la seguridad porque quiere…
Cómo utilizar la bomba de datos 12c oráculo con un archivo de parámetros LA archivo de parámetros es un archivo de texto con los parámetros de la bomba de exportación de datos de Oracle 12c o Importar y establecer los valores elegidos. Archivos de parámetros de la bomba de exportación e importación de datos se…
Cómo comprobar, ver y desactivar auditorías 12c oráculo Después de activar la auditoría en la base de datos, realizar un seguimiento de las auditorías que se promulgan para que sepa lo que has hecho. Afortunadamente, Oracle 12c proporciona algunos puntos de vista en la base de datos para ayudarle a…
Privilegios de la cuenta Mysql MySQL utiliza privilegios de cuenta para especificar quién puede hacer qué. Cualquier persona que use una cuenta válida puede conectar con el servidor MySQL, pero él o ella puede hacer sólo aquellas cosas que están permitidas por los…
Cómo delegar privilegios de acceso sql El DBA (administrador de base de datos) puede conceder privilegios de SQL a cualquiera. Un propietario del objeto puede conceder ningún privilegio sobre ese objeto a cualquiera. Pero los usuarios que reciben privilegios de esta manera no pueden a…