Video: Calling All Cars: Disappearing Scar / Cinder Dick / The Man Who Lost His Face 2024
Når du har opprettet en bruker, må du bestemme hvilke typer ting brukeren kan gjøre i Oracle 12c-databasen. Du vil sannsynligvis tillate brukeren å kunne logge på, men det kan hende du må begrense om brukeren kan utføre en av følgende oppgaver:
-
Få tilgang til bestemte data
-
Starte og stoppe databasen
-
Opprette tabeller, indekser og visninger
-
Slette data
-
Utføre sikkerhetskopieringer
Du bestemmer hva en bruker kan gjøre via privilegier. Databasen har to typer privilegier:
-
Systemrettigheter Kontroller hva en bruker kan gjøre i databasen. Kan de for eksempel lage tabeller, opprette brukere og slippe tabellområder? Disse rettighetene gjelder hovedsakelig for å legge til eller endre strukturer i databasen.
-
Objektrettigheter kontrollerer hvordan en bruker kan få tilgang til de faktiske dataene i databasen. For eksempel, hvilke data kan han se, endre eller slette? Disse privilegiene gjelder primært for rader i et bord eller en visning.
Du administrerer alle privilegier med GRANT og REVOKE kommandoer. Det er ganske klart av navnene deres som den gir og hvem som tar bort. Du danner imidlertid kommandoene avhengig av typen av privilegium. For eksempel, når du gir, gir du til og når du tar deg tilbake fra.
Systemrettigheter er de første privilegiene som noen bruker trenger. Det er bokstavelig talt hundrevis av systemrettigheter.
Før noen bruker kan gjøre noe med databasen, må de kunne koble til, CREATE SESSION-privilegiet gir brukerne tilgang til databasen. Uten dette privilegiet betyr ingen andre privilegier.
Følg disse trinnene for å gi CREATE SESSION-privilegier til brukeren DTITILAH:
-
Logg inn i databasen som bruker SYSTEM.
-
Skriv inn følgende:
Du ser følgende, som betyr at DTITILAH kan koble til databasen:
Grant lyktes.
Hva om passordet for brukeren DTITILAH er blitt kompromittert? En rask måte å sikre at brukeren ikke lenger kan få tilgang til databasen, eksternt eller ikke, er å tilbakekalle CREATE SESSION-privilegiet fra den brukeren.
Gjenta CREATE SESSION fra DTITILAH med disse trinnene:
-
Logg inn i databasen som SYSTEM.
-
Skriv inn følgende:
Du ser dette:
Tilbakekall lykkes.
Når den brukeren prøver å koble seg, ser han dette:
FEIL: ORA-01045: Bruker DTITILAH mangler CREATE SESSION privilegium; logon nektet
-
Adresse sikkerhetsbrudd ved å finne ut hvorfor passordet ble kompromittert.
En bruker kan også ha disse systemrettighetene som tillater dem å lage objekter i databasen:
-
RESUMABLE tillater jobber å bli suspendert og gjenopptas når plassbegrensninger er oppfylt.
-
FLASHBACK ARCHIVE tillater brukere å hente data fra fortiden.
-
CREATE JOB lar brukerne lage jobber som kan kjøres i Oracle Scheduler.
-
CREATE SYNONYM tillater brukere å kunne opprette alias for objekter for lettere tilgang.
Følgende rettigheter gjelder vanligvis for utviklere:
-
CREATE TABLE
-
CREATE VIEW
-
CREATE SEQUENCE
-
CREATE PROCEDURE
-
CREATE TRIGGER
Databaseadministratorer (DBAer) har vanligvis disse privilegiene: < CREATE ANY TABLE
-
lager tabeller i alle brukerens skjema. DROP NOE TABLE
-
dråper tabeller fra alle brukerens skjema. CREATE TABLESPACE
-
lager lagerplassområder. ALTER BRUKER
-
endrer brukeregenskaper. DROP USER
-
… uh, dropper en bruker. ALTER SYSTEM
-
endrer systemoperasjonsparametere. Gi et hvilket som helst objekt
-
tillater stipendiat å administrere ethvert objekt privilegium mot ethvert objekt i databasen. Veldig mektig! MED ADMIN OPTION er en annen funksjon knyttet til systemrettigheter. Du kan bruke dette alternativet når du gir et systemrettigheter slik at brukeren kan gi privilegiet til noen andre. For eksempel, si at du har ansatt en ny DBA med brukernavnet RPLEW.
For å gi et system privilegium MED ADMIN OPSJON, ta disse trinnene:
Logg på SQL * Plus som SYSTEM.
-
Skriv inn følgende:
-
Du ser dette:
Grant lyktes.
Nå kan MAUST administrere CREATE SESSION også.
