Những điều cơ bản về các đặc quyền của Oracle 12c - núm vú

Sau khi bạn tạo người dùng, bạn phải quyết định loại những thứ mà người dùng có thể làm trong cơ sở dữ liệu Oracle 12c. Bạn có thể muốn cho phép người dùng có thể đăng nhập, nhưng bạn có thể cần phải giới hạn xem người dùng có thể thực hiện bất kỳ tác vụ nào sau đây:

• Truy cập dữ liệu nhất định

• Bắt đầu và dừng cơ sở dữ liệu

• Tạo bảng, chỉ mục và chế độ xem

• Xóa dữ liệu

• Thực hiện sao lưu

Bạn xác định người dùng có thể làm gì thông qua đặc quyền. Cơ sở dữ liệu có hai loại đặc quyền:

• Quyền hệ thống kiểm soát những gì người dùng có thể làm trong cơ sở dữ liệu. Ví dụ: họ có thể tạo bảng, tạo người dùng và không gian bảng không? Những đặc quyền này áp dụng chủ yếu để thêm hoặc thay đổi cấu trúc trong cơ sở dữ liệu.

• Đối tượng quyền kiểm soát cách người dùng có thể truy cập dữ liệu thực tế trong cơ sở dữ liệu. Ví dụ: những dữ liệu nào anh ta có thể thấy, thay đổi hoặc xóa? Những đặc quyền này áp dụng chủ yếu cho các hàng trong một bảng hoặc một khung nhìn.

Bạn quản lý tất cả các đặc quyền bằng các lệnh GRANT và REVOKE. Nó rõ ràng từ tên của họ mà một trong những mang lại và một trong những đi. Tuy nhiên, bạn tạo các lệnh tùy thuộc vào loại đặc quyền. Ví dụ: khi bạn cho, bạn GRANT TO và khi bạn đưa bạn REVOKE FROM.

Đặc quyền hệ thống là đặc quyền đầu tiên mà bất kỳ người dùng nào cần. Có hàng trăm đặc quyền hệ thống.

Thực hiện theo các bước sau để cấp đặc quyền CREATE SESSION cho người dùng DTITILAH:

Đăng nhập vào cơ sở dữ liệu như là HỆ THỐNG người dùng.

1. Gõ như sau:

2. Bạn thấy những điều sau đây, có nghĩa là DTITILAH có thể kết nối với cơ sở dữ liệu:

   Grant đã thành công.

   Điều gì sẽ xảy ra nếu mật khẩu cho người dùng DTITILAH bị xâm nhập? Một cách nhanh chóng để đảm bảo rằng người dùng không còn có thể truy cập cơ sở dữ liệu, bên ngoài hay không, là thu hồi đặc quyền CREATE SESSION từ người dùng đó.
   

Hủy bỏ các CREATE SESSION từ DTITILAH với các bước sau:

Đăng nhập vào cơ sở dữ liệu như SYSTEM.

1. Gõ như sau:

2. Bạn thấy điều này:

   Thu hồi đã thành công.

   Khi người dùng cố gắng kết nối, anh ta thấy điều này:
   

   ERROR: ORA-01045: người dùng DTITILAH thiếu đặc quyền CREATE SESSION; đăng nhập đã bị từ chối

   Địa chỉ vi phạm bảo mật bằng cách tìm hiểu lý do tại sao mật khẩu bị xâm nhập.
   

3. Một người dùng cũng có thể có những đặc quyền hệ thống cho phép họ tạo ra các đối tượng trong cơ sở dữ liệu:

RESUMABLE

• cho phép các công việc bị treo và tiếp tục khi các hạn chế không gian được đáp ứng. FLASHBACK ARCHIVE

• cho phép người dùng lấy dữ liệu từ quá khứ. CREATE JOB

• cho phép người dùng tạo các công việc có thể chạy trong Oracle Scheduler. CREATE SYNONYM

• cho phép người dùng có thể tạo bí danh cho các đối tượng để truy cập dễ dàng hơn. Các đặc quyền sau đây được áp dụng chung cho các nhà phát triển:

CREATE TABLE

• TẠO XEM

• TẠO TRẠNG

• TẠO THỦ TỤC

• TẠO TRIGGER

• Quản trị viên cơ sở dữ liệu (DBA) CREATE ANY TABLE

tạo các bảng trong lược đồ của bất kỳ người dùng nào.

• DROP ANY TABLE giảm các bảng từ lược đồ của bất kỳ người dùng nào.

• TẠO TABLESPACE tạo vùng lưu trữ bảng.

• ALTER USER thay đổi đặc điểm người dùng.

• DROP USER … uh, giảm người dùng.

• ALTER SYSTEM thay đổi các thông số hoạt động của hệ thống.

• XÂY DỰNG MỘT MỤC ĐÍCH cho phép người được cấp quản lý bất kỳ đặc quyền đối tượng nào đối với bất kỳ đối tượng nào trong cơ sở dữ liệu. Rất mạnh!

• WITH ADMIN OPTION là một tính năng khác liên quan đến đặc quyền hệ thống. Bạn có thể sử dụng tùy chọn này khi cấp đặc quyền hệ thống để cho phép người dùng cấp đặc quyền cho người khác. Ví dụ: giả sử bạn đã thuê một DBA mới với tên người dùng RPLEW.

Bạn muốn người dùng MJAUST kết nối với cơ sở dữ liệu với đặc quyền CREATE SESSION, nhưng bạn cũng muốn anh ta có thể cấp đặc quyền đó cho người khác.

Để cấp đặc quyền hệ thống VỚI ADMIN OPTION, thực hiện theo các bước sau:

Đăng nhập SQL * Plus làm SYSTEM.

Gõ dòng lệnh sau:

1. Bạn thấy điều này:

2. Grant đã thành công.

   Giờ đây, MAUST cũng có thể quản lý CREATE SESSION.

   Nếu VỚI VẤN ĐỀ ADMIN bị thu hồi, tất cả những người dùng được đặc quyền đó sẽ giữ lại các đặc quyền. Hành động phù hợp. Nó không phải là một cascading thu hồi như VỚI GRANT OPTION.