Привилегии

Пример

Создание и удаление пользователя

Средства разграничения доступа

Пользователь - это базовый объект Oracle, который может быть вла­дель­цем других объектов и выполнять предусмотренные действия с объектами Oracle.

Каждый пользователь в среде Oracle должен иметь специальный идентификатор.

Создание нового пользователя производится командой:

Create user<имя пользователя> identified {by <пароль> | externally}

[default tablespace <табличная область>]

[temporary tablespace <табличная область>]

[quota {<число единиц> [{ m | k}] | unlimited} on <табличная область> ]

[profile <профиль>]

By <пароль> - пароль, подтверждающий пользователя, будет указан явно.

Externally‑ сервер проверяет соответствие зарегистрированного опе­ра­цион­ной системой пользователя и пользователя Oracle.

Default tablespace ‑ имя табличной области, которая используется по умолчанию.

Temporary tablespace ‑ табличная область, которая используется для вре­мен­ных сегментов пользователя по умолчанию.

Quota - ограничения на используемое пространство в таб­лич­ной области в мега­бай­тах/ки­лобайтах (m/k) либо без ограничений (Unlimited).

Profile ‑ назначает пользователю профиль (поименованный набор огра­ни­че­ний на ресурсы системы).

create user Plehev identified by pvv default tablespace app_data quota 1m on Sotr;

Право на образование сеанса для успешной регистрации в системе Администратором: Grantcreate session to<пользователь>

Удаление пользователя: user drop<имя пользователя> [cascade]

Cascade ‑ автоматически удаляются все объекты пользователя.

Привилегии (полномочия) ‑ разрешение пользователю выпо­л­нять определен­ные действия. Основой системы разграничения доступа в СУБД является реализация принципа минимальных привилегий. Все привилегии могут быть разделены на системные/объектные (разрешение на выполнение оп­реде­ленного действия в системе/над объектом).

Системные привилегии предоставляются оператором:

Grant<привилегии> to {<пользователь> | public} [with admin option]

Привилегии в основном можно представить в виде комбинации слов:

{create | alter | drop | select | update} [any] {cluster | procedure | index | role | sequence | snapshot | table | trigger | database | profile | session | system | tablespace | user | view}

Пример. Grant select any table to Plehev;

Определение привилегий доступа к объектам:

Grant {<привилегии> | all privileges}

[<столбец>, …] on [<схема>.]<объект>

to {<пользователь> | public } [with grant option]

<привилегии> ‑ привилегии доступа к объекту: Alter (изменение струк­ту­ры), Execute (выполнение), Create (создание), Select (выборка), Insert (вста­­в­ка), Update (модификация), References (право на определение внеш­ней ссылки целостности объекта), Delete (удаление).

All privileges ‑ предоставление всех привилегий.

Public ‑ предоставление доступа всем пользователям.

With grant option - право передавать полномочия другим пользователям.

Пример. Grant select on Sotrudniki to Plehev.

Отмена системных привилегий:

Revoke{<системная привилегия>} From { <пользователь> | public}

Отмена привилегий доступа к объекту:

Revoke {<привилегии> | all [privileges]} On [<схема>.]<объект>

From {<пользователь> | public} [cascade constraints]

Пример. revoke create any table from Plehev.

5.4. PL/SQL

Дата добавления: 2014-12-10; Просмотров: 392; Нарушение авторских прав?; Мы поможем в написании вашей работы!