Notions de base de la gestion des privilèges et objets dans Oracle 12c
Décider qui des privilèges pour les bases de données est quelque chose que chaque administrateur de base de données (DBA) doit déterminer. Un type de privilège dans Oracle 12c est oprivilèges bject
Sommaire
Notions de base de privilèges d'objets dans Oracle 12c
Vous pouvez accorder seulement huit privilèges objet:
SELECT permet au destinataire de sélectionner les lignes de tables
INSERT permet au destinataire insérer des lignes dans les tables.
METTRE À JOUR permet de changer le destinataire lignes existantes dans les tables.
EFFACER permet au destinataire de supprimer les lignes existantes à partir des tables.
RÉFÉRENCES permet à un utilisateur de créer une vue sur, ou une clé étrangère, la table d'un autre utilisateur.
INDEX permet à un utilisateur de créer un index sur la table d'un autre utilisateur.
ALTER permet un changement d'utilisateur ou ajouter à la structure de la table d'un autre utilisateur.
EXECUTE permet les procédures d'exécuter bénéficiaires appartenant à un autre utilisateur.
Gardez ces bribes de privilèges à l'esprit:
Lorsque vous possédez un objet, vous avez automatiquement tous les privilèges sur cet objet. En d'autres termes, vous ne devez pas être accordée SELECT sur votre propre table.
Privilèges objet ne peuvent pas être révoqués par le propriétaire d'un objet.
Quel que soit le schéma propriétaire de l'objet contrôle finalement les privilèges de cet objet.
Sans autorisation expresse, personne ne peut gérer les privilèges d'objet dudit objet - ainsi, personne, sauf un utilisateur qui pourrait avoir la subvention de privilège système importe quel objet (habituellement réservée aux DBA).
Privilège de l'objet ne peut pas être révoquée par personne, mais la personne qui l'a accordée, sauf pour quelqu'un avec la subvention de privilège Tout objet. Pas même le propriétaire peut révoquer un privilège sur son propre objet, sauf si elle était le concédant.
Comment gérer les privilèges d'objets dans Oracle 12c
Dans les étapes suivantes, les utilisateurs MAGGIE, Jason, et Matt travaillent dans une base de données qui contient des recettes. Cet exemple utilise privilèges objet de leur permettre de visualiser et d'ajouter plus de recettes.
Maggie se connecte.
Maggie types suivants: le
Cela permet à l'utilisateur MAGGIE permettre JASON pour sélectionner à partir de sa table VEGETARIAN_RECIPES. Elle voit ceci:
Grant a réussi.
Similaire à WITH ADMIN OPTION de privilèges système, les privilèges d'objets ont quelque chose appelé WITH GRANT OPTION.
MAGGIE peut permettre à Jason de pouvoir insérer dans sa table et permettre JASON à transmettre ce privilège:
JASON peut transmettre que les INSERT privilège de MATT:
MAGGIE ne peut pas révoquer le privilège INSERT de Matt. Elle doit demander JASON de le faire.
Si JASON refuse de révoquer les privilèges INSERT pour Matt, MAGGIE peut révoquer le privilège de Jason et, à son tour, la révoquer de Matt. Il a appelé un cascade révocation. Notez que ceci est différent de privilèges système.
MAGGIE peut révoquer le privilège INSERT de Jason et en attendant automatiquement les révoquer de Matt:
Elle voit ceci:
Révoquer réussi.
Si un utilisateur veut voir ce privilège objet qu'ils ont donné sur, elle peut interroger la vue USER_TAB_PRIVS.
Par exemple, MAGGIE peut voir ce que les privilèges JASON a laissé sur ses objets:
Elle voit quelque chose comme ceci:
GRANTEE PROPRIÉTAIRE TABLE_NAME GRANTOR PRIVILEGE ---------- ---------- ------------------ ------- --- ---------- JASON MAGGIE VEGETARIAN_RECIPES MAGGIE SELECT
-
Notions de base de vérifications Oracle 12c - Notions de base de privilèges dans Oracle 12c
- Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c
-
Notions de base des utilisateurs et des schémas dans Oracle 12c - Comment ajouter et modifier les mots de passe et les privilèges mysql
- Comment ajouter des comptes d'mysql
Comment contrôler l'accès à vos données mysql Vous avez besoin de contrôler l'accès à l'information dans votre base de données MySQL. Vous devez décider qui peut voir les données et qui peut changer. Imaginez ce qui se passerait si vos concurrents pourraient modifier les informations dans…
Comment créer des rôles dans Oracle 12c Vous pouvez privilèges de groupe avec des rôles de base de données pour la facilité de gestion avec Oracle 12c. Au lieu d'un propriétaire de l'objet l'octroi de privilèges individuellement à un ou plusieurs utilisateurs avec des descriptions…
Comment identifier ce que MySQL existent actuellement Pour voir les informations de votre compte MySQL, vous pouvez exécuter une requête SQL, en utilisant le client mysql. Pour voir ce que comptes existent actuellement pour votre base de données, vous avez besoin d'un compte disposant des…
Comment supprimer des comptes d'mysql Vous voudrez peut-être supprimer un compte à partir d'une base de données MySQL. Dans la plupart des cas, avoir un compte qui ne l'utilise n'a pas de conséquences négatives. Toutefois, si vous pensez qu'un compte a été compromis, vous voudrez…
Comment sécuriser et auditer votre base de données Oracle 12c La sécurité est une préoccupation particulièrement important lorsqu'ils traitent avec quoi que ce soit relative à l'informatique et à l'Internet. En tant qu'administrateur de logiciels comme Oracle 12c, vous êtes préoccupés par la…
Comment utiliser la pompe de données Oracle 12c avec un fichier de paramètres UN fichier de paramètres est un fichier texte listant les paramètres de données Pompe exportation ou d'importation d'Oracle 12c et en définissant les valeurs choisies. Fichiers de paramètres de données Pompe exportation et d'importation sont…
Comment vérifier, vue, et éteignez audits 12c oracle Après avoir activé l'audit dans la base de données, de garder trace des audits, de décréter si vous savez ce que vous avez fait. Heureusement, Oracle 12c fournit quelques vues de la base de données pour vous aider à garder une trace de vos…
Compte privilèges Mysql MySQL utilise les privilèges de compte de spécifier qui peut faire quoi. Toute personne utilisant un compte valide peut se connecter au serveur MySQL, mais il ou elle peut faire que les choses qui sont autorisés par les privilèges pour le…
Comment déléguer des privilèges d'accès sql Le DBA (administrateur de base de données) peut accorder des privilèges SQL à personne. Un propriétaire de l'objet peut accorder des privilèges sur cet objet à personne. Mais les utilisateurs qui reçoivent des privilèges de cette façon ne…
Comment protéger les données avec les privilèges de l'utilisateur SQL Une menace majeure pour l'intégrité des données sont les utilisateurs eux-mêmes. Certaines personnes ne devraient pas avoir accès aux données et SQL vous donne ce contrôle. D'autres auraient seulement limité l'accès à certaines données…
Comment enlever les privilèges de SQL Si vous avez une façon de donner des privilèges d'accès SQL aux gens, vous devez également avoir une façon de prendre ces privilèges loin. Emploi Les fonctions des gens changent, et avec ces changements à leurs besoins d'accès aux données…
Les niveaux d'accès des utilisateurs SQL SQL propose différents niveaux d'accès selon le rôle de l'utilisateur d'assurer la sécurité solide pour votre base de données grâce à un accès limité. SQL fournit un accès contrôlé à ces neuf fonctions base de données de…
Droits de propriété: ce qui constitue un délit Un propriétaire a le droit de propriété générale d'exclure les autres de son terrain. Certains disent que le droit d'exclure les autres est ce qui rend quelque chose de la propriété privée. Une invasion de le droit d'exclure est appelé…
Comment créer une nouvelle base de données web hébergé Vous devez créer votre base de données au sein du panneau de contrôle de votre hébergeur et créer un utilisateur de base de données spéciale qui a l'autorisation d'y accéder. Lorsque vous installez une application Web ou un script qui…