Les niveaux d'accès des utilisateurs SQL
SQL propose différents niveaux d'accès selon le rôle de l'utilisateur d'assurer la sécurité solide pour votre base de données grâce à un accès limité. SQL fournit un accès contrôlé à ces neuf fonctions base de données de gestion:
Création, voir, modification et suppression: Ces fonctions répondent à la INSERT, SELECT, METTRE À JOUR, et EFFACER opérations.
Référencement: En utilisant le RÉFÉRENCES mot-clé consiste à appliquer des contraintes d'intégrité référentielle à une table qui dépend d'une autre table dans la base de données.
Utilisation: La UTILISATION mot-clé concerne les domaines, les jeux de caractères, des classements et des traductions.
Définir de nouveaux types de données: Vous traitez avec des noms de type défini par l'utilisateur avec le SOUS mot-clé.
Répondant à un événement: L'utilisation de la TRIGGER mot-clé provoque une instruction SQL ou un bloc de déclaration à exécuter à chaque fois un événement prédéterminé se produit.
Exécution: En utilisant le EXECUTE mot-clé provoque une routine à exécuter.
L'administrateur de base de données
Dans la plupart des installations avec plus de quelques utilisateurs, l'autorité suprême est le base de données administrateur de base de données (DBA). Le DBA a tous les droits et privilèges à tous les aspects de la base de données. Avec toute cette puissance à votre disposition, vous pouvez facilement gâcher votre base de données et détruire des milliers d'heures de travail. DBA doivent penser clairement et soigneusement les conséquences de chaque action qu'ils réalisent.
Le DBA a non seulement tous les droits sur la base de données, mais contrôle aussi les droits que les autres utilisateurs ont. Ainsi, des personnes hautement sécurisés peuvent accéder à d'autres fonctions - et, peut-être, plus de tableaux - que peut la majorité des utilisateurs.
Un moyen infaillible pour devenir un DBA est d'installer le système de gestion de base de données. La personne qui installe une base de données est automatiquement un DBA. Le manuel d'installation vous donne un compte, ou s'identifier, et un mot de passe. Ce connexion vous identifie comme un utilisateur spécialement privilégiée.
Parfois, le système appelle cet utilisateur privilégié le DBA, parfois administrateur du système, et parfois la super-utilisateur. En tant que votre premier acte officiel après la connexion, vous devriez changer votre mot de passe par défaut à un secret l'un des vôtres.
Si vous ne changez pas le mot de passe, puis tous ceux qui lisent le manuel peuvent également se connecter avec des privilèges DBA complets. Après avoir modifié le mot de passe, seules les personnes qui connaissent le nouveau mot de passe peuvent se connecter en tant que DBA. Vous devez partager le nouveau mot de passe de DBA avec seulement un petit nombre de personnes hautement confiance.
Après tout, un météore pourrait vous frapper tomorrow- vous pourriez gagner l'lottery- ou vous peut devenir indisponible à la société d'une autre façon. Vos collègues doivent être en mesure de poursuivre en votre absence. Quiconque connaît le DBA login et mot de passe devient le DBA après utiliser cette information pour accéder au système.
Si vous avez des privilèges DBA, connectez-vous en tant que DBA uniquement si vous devez effectuer une tâche spécifique qui nécessite des privilèges DBA. Lorsque vous avez terminé, déconnectez-vous. Pour les travaux de routine, connectez-vous en utilisant votre propre identifiant de connexion et mot de passe. Cette approche peut vous empêcher de faire des erreurs qui ont de graves conséquences pour les tables des autres utilisateurs (ainsi que pour votre propre).
Les propriétaires d'objets de base de données
Une autre classe de mode privilégié, et aussi avec le DBA, est le propriétaire de la base de l'objet. Tables et vues, par exemple, sont objets de base de données. Tout utilisateur qui crée un tel objet peut spécifier son propriétaire. Un propriétaire de la table bénéficie de tous les privilèges possibles associés à cette table, y compris le privilège d'accorder l'accès à la table à d'autres personnes.
Parce que vous pouvez baser vues sur les tables sous-jacentes, une personne autre que le propriétaire d'une table peut créer une vue basée sur cette table. Toutefois, le propriétaire de la vue ne reçoit privilèges qu'il ou elle a pour la table sous-jacente. Bottom line: Un utilisateur ne peut pas contourner la protection sur la table d'un autre utilisateur simplement en créant une vue basée sur cette table.
Le public
En termes de réseau, “ le public ” se compose de tous les utilisateurs qui ne sont pas spécialement des utilisateurs privilégiés (qui est, soit DBA ou les propriétaires d'objets) et à qui un utilisateur privilégié a pas spécifiquement accordé des droits d'accès. Si un utilisateur privilégié accorde certains droits d'accès à PUBLIC, alors tout le monde qui peut accéder au système gagne ces droits.
Dans la plupart des installations, une hiérarchie de privilèges de l'utilisateur existe, dans lequel le DBA se trouve au plus haut niveau et le public au plus bas.
-
SSH (Secure Shell) la gestion de compte d'utilisateur - Travailler avec les utilisateurs de routeurs
- Exploration de contrôle d'accès pour la sécurité + certification
- Notions de base de la gestion des privilèges et objets dans Oracle 12c
- Notions de base de privilèges dans Oracle 12c
- Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c
Notions de base des utilisateurs et des schémas dans Oracle 12c Utilisateurs non seulement les données d'accès à des bases de données Oracle 12c, mais ils possèdent les objets qui contiennent les données. L'ensemble des objets appartenant à un utilisateur est son schéma. Pas tous les utilisateurs…
Comment ajouter et modifier les mots de passe et les privilèges mysql Les mots de passe en MySQL ne sont pas définies dans la pierre. Vous pouvez ajouter ou modifier un mot de passe d'un compte existant. Comme beaucoup de procédures, vous pouvez ajouter ou modifier les mots de passe avec une instruction SQL, comme…
Comment ajouter des comptes d'mysql La meilleure façon d'accéder à MySQL de PHP est de mettre en place un compte à cet effet avec seulement les privilèges qui sont nécessaires.Si vous utilisez un compte qui vous est donné par un service informatique de l'entreprise ou d'une…
Comment contrôler l'accès à vos données mysql Vous avez besoin de contrôler l'accès à l'information dans votre base de données MySQL. Vous devez décider qui peut voir les données et qui peut changer. Imaginez ce qui se passerait si vos concurrents pourraient modifier les informations dans…
Comment créer et gérer des bases de données Enterprise Manager utilisateurs express dans Oracle 12c Dans Enterprise Manager (EM) Base de données Oracle Express 12c, tous les utilisateurs avec l'administrateur de base de données (DBA) ou des rôles de EM_EXPRESS_ALL sont super utilisateurs. Cela signifie qu'ils peuvent faire à peu près tout…
Comment créer des rôles dans Oracle 12c Vous pouvez privilèges de groupe avec des rôles de base de données pour la facilité de gestion avec Oracle 12c. Au lieu d'un propriétaire de l'objet l'octroi de privilèges individuellement à un ou plusieurs utilisateurs avec des descriptions…
Comment identifier ce que MySQL existent actuellement Pour voir les informations de votre compte MySQL, vous pouvez exécuter une requête SQL, en utilisant le client mysql. Pour voir ce que comptes existent actuellement pour votre base de données, vous avez besoin d'un compte disposant des…
Comment supprimer des comptes d'mysql Vous voudrez peut-être supprimer un compte à partir d'une base de données MySQL. Dans la plupart des cas, avoir un compte qui ne l'utilise n'a pas de conséquences négatives. Toutefois, si vous pensez qu'un compte a été compromis, vous voudrez…
Compte privilèges Mysql MySQL utilise les privilèges de compte de spécifier qui peut faire quoi. Toute personne utilisant un compte valide peut se connecter au serveur MySQL, mais il ou elle peut faire que les choses qui sont autorisés par les privilèges pour le…
Serveur Lion catégories partage de fichiers d'autorisation Dans le partage de fichiers du serveur de Lion, vous définissez les autorisations pour trois catégories d'utilisateurs: Propriétaire, Group, et Autres. Il ya aussi Tout le monde, qui est similaire à d'autres. (Vous pouvez également trouver ces…
Comment déléguer des privilèges d'accès sql Le DBA (administrateur de base de données) peut accorder des privilèges SQL à personne. Un propriétaire de l'objet peut accorder des privilèges sur cet objet à personne. Mais les utilisateurs qui reçoivent des privilèges de cette façon ne…
Comment protéger les données avec les privilèges de l'utilisateur SQL Une menace majeure pour l'intégrité des données sont les utilisateurs eux-mêmes. Certaines personnes ne devraient pas avoir accès aux données et SQL vous donne ce contrôle. D'autres auraient seulement limité l'accès à certaines données…
Comment enlever les privilèges de SQL Si vous avez une façon de donner des privilèges d'accès SQL aux gens, vous devez également avoir une façon de prendre ces privilèges loin. Emploi Les fonctions des gens changent, et avec ces changements à leurs besoins d'accès aux données…
Comment créer une nouvelle base de données web hébergé Vous devez créer votre base de données au sein du panneau de contrôle de votre hébergeur et créer un utilisateur de base de données spéciale qui a l'autorisation d'y accéder. Lorsque vous installez une application Web ou un script qui…