Notions de base de privilèges dans Oracle 12c
Après avoir créé un utilisateur, vous devez décider de ce genre de choses que l'utilisateur peut faire dans la base de données Oracle 12c. Vous voulez sans doute pour permettre à l'utilisateur d'être en mesure de se connecter, mais vous pouvez avoir besoin de limiter si l'utilisateur peut effectuer l'une des tâches suivantes:
Accès à certaines données
Démarrage et arrêt de la base de données
Création de tables, index et vues
Suppression des données
Effectuer des sauvegardes
Vous déterminez ce qu'un utilisateur peut faire par l'intermédiaire privilèges. La base de données a deux types de privilèges:
Les privilèges système contrôler ce qu'un utilisateur peut faire dans la base de données. Par exemple, ils peuvent créer des tables, créer des utilisateurs, et déposez tablespaces? Ces privilèges appliquent principalement à l'ajout ou la modification des structures dans la base de données.
Privilèges objet contrôler la façon dont un utilisateur peut accéder aux données réelles dans la base de données. Par exemple, quelles sont les données qu'il peut voir, modifier ou supprimer? Ces privilèges portent principalement sur les lignes d'une table ou une vue.
Vous gérez tous les privilèges avec les commandes grant et révoquer. Il est assez clair de leurs noms que l'on donne et que l'on ôte. Cependant, vous formez les commandes en fonction du type de privilège. Par exemple, quand vous donnez, vous accordez à et quand vous prenez-vous révoquer FROM.
Les privilèges système sont les premiers privilèges tout utilisateur a besoin. Il ya littéralement des centaines de privilèges système.
Avant tout utilisateur peut faire quelque chose avec la base de données, ils doivent être en mesure de se connecter, Le privilège CREATE SESSION donne aux utilisateurs l'accès à la base de données. Sans ce privilège, pas d'autres privilèges d'importance.
Suivez ces étapes pour accorder des privilèges de création de session pour l'utilisateur DTITILAH:
Connectez-vous à la base de données que le système de l'utilisateur.
Tapez la commande suivante:
Vous voyez ce qui suit, ce qui signifie DTITILAH peut se connecter à la base de données:
Grant a réussi.
Que faire si le mot de passe pour l'utilisateur DTITILAH a été compromise? Une façon rapide de faire en sorte que l'utilisateur ne peut plus accéder à la base de données, à l'extérieur ou non, est de révoquer le privilège Create Session de cet utilisateur.
Révoquer la SESSION créer à partir de DTITILAH avec ces étapes:
Connectez-vous à la base de données en tant que SYSTEM.
Tapez la commande suivante:
Vous voyez ceci:
Révoquer réussi.
Lorsque cet utilisateur tente de se connecter, il voit ceci:
Erreur: ORA-01045: mode d'DTITILAH manque CREATE SESSION connexion privilege- refusée
Remédier à la violation de sécurité par découvrir pourquoi le mot de passe a été compromis.
Un utilisateur peut également posséder les privilèges du système qui leur permettent de créer des objets dans la base de données:
Resumable permet emplois à être suspendus et repris lorsque des restrictions de l'espace sont remplies.
FLASHBACK ARCHIVE permet aux utilisateurs de récupérer des données du passé.
CREATE JOB permet aux utilisateurs de créer des emplois qui peuvent être exécutés dans le Oracle Scheduler.
CREATE SYNONYME permet aux utilisateurs d'être en mesure de créer des alias pour les objets pour un accès plus facile.
Les privilèges suivants appliquent couramment pour les développeurs:
CREATE TABLE
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
Les administrateurs de base de données (DBA) ont généralement ces privilèges:
CREATE ANY TABLE crée des tables dans le schéma de tout utilisateur.
DROP ANY TABLE gouttes tables de schéma de tout utilisateur.
CREATE TABLESPACE crée des zones de stockage d'espace de table.
ALTER USER modifie les caractéristiques de l'utilisateur.
DROP USER . . . euh, supprime un utilisateur.
ALTER SYSTEM Modifications du système d'exploitation des paramètres.
ACCORDER D'OBJET permet concessionnaire de gérer tout privilège d'objet contre un objet dans la base de données. Très puissant!
WITH ADMIN OPTION est une autre caractéristique associée avec des privilèges système. Vous pouvez utiliser cette option lors de l'octroi d'un privilège de système pour permettre à l'utilisateur d'accorder le privilège à quelqu'un d'autre. Par exemple, disons que vous avez embauché un nouveau DBA avec le RPLEW de nom d'utilisateur.
Vous voulez que l'utilisateur MJAUST se connecter à la base de données avec le privilège Create Session, mais vous voulez aussi qu'il soit en mesure d'accorder ce privilège à quelqu'un d'autre.
Pour accorder un privilège système WITH ADMIN OPTION, prendre ces mesures:
Connectez-vous à SQL * Plus en tant que SYSTEM.
Tapez la commande suivante:
Vous voyez ceci:
Grant a réussi.
Maintenant Maust peut administrer CREATE SESSION ainsi.
Si WITH ADMIN OPTION est annulé, tous les utilisateurs, étant donné que le privilège par cette personne conserve les privilèges. Agir en conséquence. Il est pas une cascade de révoquer comme le WITH GRANT OPTION.
-
Commandes Oracle 12c sql - Notions de base de la gestion des privilèges et objets dans Oracle 12c
- Notions de base de vérifications Oracle 12c
- Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c
-
Notions de base des utilisateurs et des schémas dans Oracle 12c - Comment ajouter et modifier les mots de passe et les privilèges mysql
Comment ajouter des comptes d'mysql La meilleure façon d'accéder à MySQL de PHP est de mettre en place un compte à cet effet avec seulement les privilèges qui sont nécessaires.Si vous utilisez un compte qui vous est donné par un service informatique de l'entreprise ou d'une…
Comment contrôler l'accès à vos données mysql Vous avez besoin de contrôler l'accès à l'information dans votre base de données MySQL. Vous devez décider qui peut voir les données et qui peut changer. Imaginez ce qui se passerait si vos concurrents pourraient modifier les informations dans…
Comment créer et gérer des bases de données Enterprise Manager utilisateurs express dans Oracle 12c Dans Enterprise Manager (EM) Base de données Oracle Express 12c, tous les utilisateurs avec l'administrateur de base de données (DBA) ou des rôles de EM_EXPRESS_ALL sont super utilisateurs. Cela signifie qu'ils peuvent faire à peu près tout…
Comment créer des rôles dans Oracle 12c Vous pouvez privilèges de groupe avec des rôles de base de données pour la facilité de gestion avec Oracle 12c. Au lieu d'un propriétaire de l'objet l'octroi de privilèges individuellement à un ou plusieurs utilisateurs avec des descriptions…
Comment identifier ce que MySQL existent actuellement Pour voir les informations de votre compte MySQL, vous pouvez exécuter une requête SQL, en utilisant le client mysql. Pour voir ce que comptes existent actuellement pour votre base de données, vous avez besoin d'un compte disposant des…
Comment supprimer des comptes d'mysql Vous voudrez peut-être supprimer un compte à partir d'une base de données MySQL. Dans la plupart des cas, avoir un compte qui ne l'utilise n'a pas de conséquences négatives. Toutefois, si vous pensez qu'un compte a été compromis, vous voudrez…
Comment sécuriser et auditer votre base de données Oracle 12c La sécurité est une préoccupation particulièrement important lorsqu'ils traitent avec quoi que ce soit relative à l'informatique et à l'Internet. En tant qu'administrateur de logiciels comme Oracle 12c, vous êtes préoccupés par la…
Comment vérifier, vue, et éteignez audits 12c oracle Après avoir activé l'audit dans la base de données, de garder trace des audits, de décréter si vous savez ce que vous avez fait. Heureusement, Oracle 12c fournit quelques vues de la base de données pour vous aider à garder une trace de vos…
Compte privilèges Mysql MySQL utilise les privilèges de compte de spécifier qui peut faire quoi. Toute personne utilisant un compte valide peut se connecter au serveur MySQL, mais il ou elle peut faire que les choses qui sont autorisés par les privilèges pour le…
Comment déléguer des privilèges d'accès sql Le DBA (administrateur de base de données) peut accorder des privilèges SQL à personne. Un propriétaire de l'objet peut accorder des privilèges sur cet objet à personne. Mais les utilisateurs qui reçoivent des privilèges de cette façon ne…
Comment protéger les données avec les privilèges de l'utilisateur SQL Une menace majeure pour l'intégrité des données sont les utilisateurs eux-mêmes. Certaines personnes ne devraient pas avoir accès aux données et SQL vous donne ce contrôle. D'autres auraient seulement limité l'accès à certaines données…
Comment enlever les privilèges de SQL Si vous avez une façon de donner des privilèges d'accès SQL aux gens, vous devez également avoir une façon de prendre ces privilèges loin. Emploi Les fonctions des gens changent, et avec ces changements à leurs besoins d'accès aux données…
Les niveaux d'accès des utilisateurs SQL SQL propose différents niveaux d'accès selon le rôle de l'utilisateur d'assurer la sécurité solide pour votre base de données grâce à un accès limité. SQL fournit un accès contrôlé à ces neuf fonctions base de données de…
Comment créer une nouvelle base de données web hébergé Vous devez créer votre base de données au sein du panneau de contrôle de votre hébergeur et créer un utilisateur de base de données spéciale qui a l'autorisation d'y accéder. Lorsque vous installez une application Web ou un script qui…