Basisprincipes van privileges in Oracle 12c - dummies

Nadat u een gebruiker hebt gemaakt, u moet beslissen wat voor soort dingen de gebruiker kan doen in de Oracle 12c-database. U wilt waarschijnlijk toestaan ​​dat de gebruiker zich kan aanmelden, maar mogelijk moet u beperken of de gebruiker een van de volgende taken kan uitvoeren:

• Toegang tot bepaalde gegevens

• De database starten en stoppen

• Tabellen maken, indexen en weergaven

• Gegevens verwijderen

• Back-ups maken

U bepaalt wat een gebruiker kan doen via -rechten. De database heeft twee soorten privileges:

• Systeemprivileges bepalen wat een gebruiker in de database kan doen. Kunnen ze bijvoorbeeld tabellen maken, gebruikers maken en tablespaces laten vallen? Deze rechten zijn voornamelijk van toepassing op het toevoegen of wijzigen van structuren in de database.

• Objectrechten bepalen hoe een gebruiker toegang heeft tot de feitelijke gegevens in de database. Welke gegevens kan hij bijvoorbeeld zien, wijzigen of verwijderen? Deze rechten zijn primair van toepassing op rijen in een tabel of weergave.

U beheert alle rechten met de opdrachten GRANT en REVOKE. Het is vrij duidelijk van hun namen welke men geeft en welke men weghaalt. U vormt echter de opdrachten afhankelijk van het type privilege. Bijvoorbeeld, als je geeft, geef je TOE aan en wanneer je neemt REVOKE FROM.

Systeemrechten zijn de eerste rechten die elke gebruiker nodig heeft. Er zijn letterlijk honderden systeemprivileges.

Voordat een gebruiker iets met de database kan doen, moeten ze verbinding kunnen maken. Het recht CREATE SESSION geeft gebruikers toegang tot de database. Zonder dit voorrecht zijn er geen andere privileges van belang.

Voer de volgende stappen uit om CREATE SESSION-rechten te verlenen aan de gebruiker DTITILAH:

1. Meld u aan bij de database als het gebruikers-SYSTEEM.

2. Typ het volgende:

   U ziet het volgende, wat betekent dat DTITILAH verbinding kan maken met de database:

   Grant geslaagd.
   

Wat als het wachtwoord voor de gebruiker DTITILAH is aangetast? Een snelle manier om ervoor te zorgen dat de gebruiker geen toegang meer heeft tot de database, extern of niet, is door de bevoegdheid CREATE SESSION van die gebruiker in te trekken.

Roep de CREATE SESSION van DTITILAH op met de volgende stappen:

1. Meld u aan bij de database als SYSTEM.

2. Typ het volgende:

   U ziet dit:

   Revoke is geslaagd.
   

   Wanneer die gebruiker verbinding probeert te maken, ziet hij dit:

   FOUT: ORA-01045: gebruiker DTITILAH mist bevoegdheid CREATE SESSION; aanmelding geweigerd
   

3. Neem contact op met de inbreuk op de beveiliging door te achterhalen waarom het wachtwoord is aangetast.

Een gebruiker kan ook over deze systeemrechten beschikken die hem in staat stellen om objecten in de database te maken:

• RESUMABLE zorgt ervoor dat taken kunnen worden opgeschort en hervat wanneer ruimterestricties worden bereikt.

• FLASHBACK ARCHIVE stelt gebruikers in staat gegevens uit het verleden op te halen.

• TAAK MAKEN stelt gebruikers in staat taken te maken die kunnen worden uitgevoerd in de Oracle Scheduler.

• CREATE SYNONYM stelt gebruikers in staat om alias voor objecten te maken voor eenvoudiger toegang.

De volgende rechten zijn vaak van toepassing op ontwikkelaars:

• CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

Databasebeheerders (DBA's) hebben gewoonlijk deze rechten: < MAAK ELKE TABEL

• maakt tabellen in het schema van elke gebruiker. DAL ELKE TABEL

• verwijdert tabellen uit het schema van elke gebruiker. CREATE TABLESPACE

• maakt tablespace-opslaggebieden. ALTER USER

• wijzigt gebruikerskenmerken. DROP USER

• … laat een gebruiker vallen. ALTER SYSTEM

• wijzigt de systeemparameters van het systeem. SUBSIDIE VAN EEN OBJECT

• biedt de gerechtigde de mogelijkheid om elk objectrecht op elk object in de database te beheren. Heel krachtig! MET BEHEERDER BEHEERDER is nog een functie gekoppeld aan systeemrechten. U kunt deze optie gebruiken wanneer u een systeemmachtiging verleent om de gebruiker toe te staan ​​het recht aan iemand anders te verlenen. Stel dat u een nieuwe DBA hebt gehuurd met de gebruikersnaam RPLEW.

U wilt dat de gebruiker MJAUST verbinding maakt met de database met het recht CREATE SESSION, maar u wilt ook dat hij dat recht aan iemand anders kan verlenen.

Ga als volgt te werk om een ​​systeembevoegdheid MET ADMIN OPTION te verlenen:

Meld u aan bij SQL * Plus als SYSTEEM.

1. Typ het volgende:

2. U ziet dit:

   Grant gelukt.

   Nu kan MAUST CREATE SESSION ook beheren.
   

   Als WITH ADMIN OPTION is ingetrokken, behouden alle gebruikers die dat privilege door die persoon hebben gekregen, de privileges. Dienovereenkomstig handelen. Het is geen trapsgewijze herroeping zoals de WITH GRANT OPTION.