Привилегии

Привилегии – это права, назначаемые отдельным пользователям или ролям. Привилегии делятся на два основных вида:

Системные привилегии, которые дают пользователю или роли возможность выполнять определенные системные операции.

Объектные привилегии, которые дают пользователю или роли права доступа к отдельным объектам схемы.

Системные привилегии относятся к экземпляру Oracle в целом, например, есть привилегия для всех объектов одного типа. Объектные же привилегии связаны с конкретным объектом схемы внутри базы данных Oracle.

Системные привилегии. Перечислим все системные привилегии Oracle:

Таблица

Для примера ниже приведены некоторые из системных привилегий, существующих в ORACLE:

- CREATE SESSION (установить сеанс) – позволяет пользователю соединяться с сервером баз данных и устанавливать с ней сеанс связи;

- CREATE TABLE (создать таблицу) – позволяет пользователю создавать таблицы в своей собственной схеме;

- CREATE ANY TABLE (создать любую таблицу) – позволяет пользователю создавать таблицы в любой схеме базы данных;

- CREATE ANY TYPE (создать любой тип) – позволяет пользователю создавать типы и тела соответствующих типов в любой схеме базы данных;

- SELECT ANY TABLE (выбрать любую таблицу) – позволяет пользователю обращаться с запросами к любой таблице базы данных;

- EXECUTE ANY PROCEDURE (выполнить любую процедуру) – позволяет пользователю выполнять любую хранимую процедуру, хранимую функцию или модульный компонент базы данных.

Каждая из представленных разновидностей привилегий является общей и может применяться со многими типами уникальных системных привилегий, описанных далее.

Таблица

Особые системные привилегии. Существуют также системные привилегии, предназначенные для предоставления пользователю возможности выполнения всего набора операций. Это особые привилегии, поскольку одна привилегия предоставляет пользователю набор базовых полномочий.

Таблица

Привилегии доступа к объектам схемы. Существует несколько разновидностей привилегий доступа к объектам схемы. Они могут применяться к различным типам объектов схемы.

Общие привилегии доступа к объектам схемы приведены в таблице

Таблица

Объекты схемы и их уникальные привилегии. В разделе приведены все типы объектов схемы, при этом для каждого из них указаны общие и уникальные разновидности привилегий.

Таблица

Привилегии и пользователи. Для назначения привилегий пользователю или роли применяется команда GRANT. Команда REVOKE позволяет лишить пользователя или роль привилегии.

Общие ключевые слова и инструкции. Ключевые слова и инструкции, которые могут применяться как в команде GRANT, так и в REVOKE:

- ALL PRIVILEGES – предоставляет или отбирает все системные привилегии, за исключением SELECT ANY DICTIONARY. Для объектов предоставляет все привилегии, имеющиеся для данного объекта, ключевое слово PRIVILEGES является необязательным.

- получатель – один или несколько пользователей, одна или несколько ролей или ключевое слово PUBLIC, которое предоставляет или отбирает привилегии у всех пользователей базы данных. Если указывается несколько пол у чателей, их следует разделить запятыми.

- имя_столбца – один или несколько столбцов, для которых предоставляется или отбирается привилегия доступа к объектам INSERT, REFERENCES или UPDATE. Если имя столбца не указано, то привилегия предоставляется на все столбцы таблицы или представления.

- схема.объект – указывает имя объекта, на который выдается или отбирается привилегия. Если схема не задана, то сервер Oracle считает, что объект находится в собственной схеме пользователя.

- DIRECTORY имя_каталога – указывает имя каталога, на который выдается или отбирается привилегия.

Инструкция GRANT предоставляет пользователю или роли привилегии или роли. Для того чтобы предоставить привилегию, пользователь должен предварительно получить привилегию или роль с указанием WITH ADMIN OPTION. Также можно предоставлять привилегии, если есть привилегия GRANT ANY PRIVILEGE (для системных привилегий), GRANT ANY ROLE (для ролей), GRANT OPTION (для объектов схемы) или вы являетесь владельцем объекта. Системные привилегии и привилегии доступа к объектам схемы не могут быть предоставлены в одной команде GRANT.

1. Для предоставления системных привилегий или ролей:

GRANT { системная_привилегия | роль | ALL PRIVILEGES} TO получатель

[IDENTIFIED BY пароль ] [WITH ADMIN OPTION];

2. Для предоставления привилегий доступа к объектам схемы:

GRANT { объектная_привилегия | ALL [PRIVILEGES]}

[ имя_столбца [, имя_столбца …]]

ON { схeма.объект | DIRECTORY имя_каталога |

JAVA [SOURCE | RESOURCE] [ схема. ] объект }

TO получатель [WITH GRANT OPTION] [WITH HIERARCHY OPTION];

Определение ключевых слов приведено в таблице

Таблица

Инструкция REVOKE аннулирует привилегии, ранее выданные пользователю или роли. Эта команда может аннулировать только те привилегии, которые были ранее выданы командой GRANT. Если отзывается роль у клиента, который использует ее в текущий момент, то роль остается, но уже не будет доступна клиенту после того, как он перестанет ей пользоваться.

Если несколько обладателей привилегии выдали ее пользователю, то для того чтобы привилегия стала недоступна пользователю, она должна быть аннулирована всеми выдавшими.

1. Для изъятия системных привилегий или ролей:

REVOKE {системная_привилегия | роль | ALL PRIVILEGES} FROM получатель;

2. Для изъятия привилегий доступа к объектам:

REVOKE { объектная_привилегия | ALL [PRIVILEGES]}

[ имя_столбца [, имя_столбца...]]

ON { схема.объект | DIRECTORY имя_каталога |

JAVA [SOURCE | RESOURCE] [ схема. ] объект }

FROM получатель [CASCADE CONSTRAINTS] [FORCE];

Определение ключевых слов приведено в таблице

Таблица

Дата добавления: 2014-01-04; Просмотров: 486; Нарушение авторских прав?; Мы поможем в написании вашей работы!