Các khái niệm cơ bản về các đặc quyền của đối tượng và Quản lý trong Oracle 12c - núm vú

Quyết định ai sẽ là người quản trị cơ sở dữ liệu (DBA) để xác định. Một loại đặc quyền trong Oracle 12c là o đặc quyền bẫy kiểm soát việc truy cập và sửa đổi dữ liệu.

Bạn có thể chỉ cho phép tám đặc quyền đối tượng:

SELECT

• cho phép người nhận chọn các hàng từ các bảng INSERT

• cho phép người nhận chèn các hàng vào các bảng.

  UPDATE

• cho phép người nhận thay đổi các hàng hiện có trong bảng. XÓA

• cho phép người nhận xóa các hàng hiện có khỏi bảng. TÀI LIỆU THAM KHẢO

• cho phép người dùng tạo một khung nhìn, hoặc khoá ngoại, bảng của người dùng khác. INDEX

• cho phép một người dùng tạo một chỉ mục trên bảng của người dùng khác. ALTER

• cho phép một người dùng thay đổi hoặc thêm vào cấu trúc của bảng của người dùng khác.

  EXECUTE

• cho phép người nhận chạy thủ tục do người dùng khác sở hữu. Giữ những đặc điểm này trong tâm trí:

Khi bạn sở hữu một đối tượng, bạn sẽ tự động có tất cả các đặc quyền đối với đối tượng đó. Nói cách khác, bạn không cần phải được cấp SELECT trên bảng của riêng bạn.

• Các đặc quyền đối tượng không thể bị thu hồi từ chủ sở hữu của một đối tượng.

• Bất kể lược đồ sở hữu đối tượng cuối cùng kiểm soát đặc quyền của đối tượng đó.

• Không ai có thể thu hồi đặc quyền đối tượng, trừ người đã cấp nó trừ một người có đặc quyền GRANT ANY OBJECT. Thậm chí ngay cả chủ sở hữu cũng có thể thu hồi một đặc quyền cho đối tượng của chính mình trừ khi cô ấy là người cấp.

• Cách quản lý đặc quyền đối tượng trong Oracle 12c

• Trong các bước sau, người dùng MAGGIE, JASON và MATT làm việc trong một cơ sở dữ liệu có chứa các công thức nấu ăn. Ví dụ này sử dụng các đặc quyền đối tượng để cho phép họ xem và thêm các công thức nấu ăn khác.

Maggie nhập.

Maggie gõ như sau:

1. Điều này cho phép người dùng MAGGIE cho phép JASON chọn từ bảng VEGETARIAN_RECIPES của cô ấy. Cô thấy điều này:

2. Grant đã thành công.

   Tương tự với WITH ADMIN OPTION của các đặc quyền hệ thống, các đặc quyền đối tượng có cái gọi là WITH GRANT OPTION.

MAGGIE có thể cho phép JASON có thể INSERT vào bảng của nó và cho phép JASON vượt qua được đặc quyền đó:

JASON có thể truyền đặc quyền INSERT đó tới MATT:

• MAGGIE không thể thu hồi quyền INSERT từ MATT. Cô ấy phải yêu cầu JASON làm như vậy.

• Nếu JASON từ chối thu hồi quyền INSERT cho MATT, MAGGIE có thể thu hồi quyền ưu tiên từ JASON, và từ đó, thu hồi nó từ MATT. Nó được gọi là

• cascading revoke.

• Lưu ý rằng điều này khác với đặc quyền hệ thống. MAGGIE có thể thu hồi đặc quyền INSERT từ JASON, đồng thời tự động thu hồi chúng từ MATT: Cô ấy thấy điều này:

• Thu hồi đã thành công.

  Nếu người dùng muốn xem đặc quyền đối tượng mà họ đưa ra, cô ấy có thể truy vấn xem USER_TAB_PRIVS.

  Ví dụ: MAGGIE có thể thấy những đặc quyền mà JASON đã để lại cho đồ vật của cô ấy:
  

Cô ấy thấy một cái gì đó như thế này:

GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE ---------- ----- ------ ------------------ ---------- ---------- JASON MAGGIE VEGETARIAN_RECIPES MAGGIE SELECT >