КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Типы привилегий
|
|
|
|
Использование ролей
Команда REVOKE
Команда GRANT
ТИПЫ ПРИВИЛЕГИЙ
КОМАНДЫ ЯЗЫКА УПРАВЛЕНИЯ ДАННЫМИ
Системный взгляд на организацию.
Системный подход рассматривает организацию как открытую систему, состоящую из нескольких взаимосвязанных подсистем. Организация получает ресурсы из внешней среды, обрабатывает их и выдает товары и услуги во внешнюю среду. Теория систем помогает руководителям понять взаимозависимость между отдельными частями организации и между организацией и средой, её окружающей.
НАЗНАЧЕНИЕ / ОТМЕНА ПРИВИЛЕГИЙ
Каждый пользователь в базе данных Oracle имеет множество привилегий. Привилегии – это те действия, которые может выполнять пользователь (вход в систему – минимальная привилегия). Привилегии могут меняться с течением времени: новые привилегии могут добавляться, старые – отменяться. Существует несколько типов привилегий, соответствующих определенным типам операций.
Объектная привилегия (object privileges) – означает, что пользователь имеет привилегию выполнить данную команду только для определенного объекта базы данных. Привилегии должны различаться для различных объектов. Объектные привилегии связаны как с пользователями, так и с таблицами. Привилегия дается отдельному пользователю для отдельной таблицы либо для представления. Следует помнить, что пользователь, создавший таблицу, является ее владельцем. Это означает, что пользователь имеет все привилегии на таблицу и может назначать привилегии для работы с ней для других пользователей. Пользователь может назначить следующие объектные привилегии:
| SELECT | пользователь с этой привилегией может выполнять запросы для таблицы, представления, последовательности |
| INSERT | пользователь с этой привилегией имеет право добавлять строки в таблицу или обновляемое представление |
| UPDATE | пользователь с этой привилегией может изменять существующие значения в строках таблицы или обновляемого представления. Привилегия ограничивается множеством столбцов таблицы |
| DELETE | пользователь с этой привилегией может удалить строки из таблицы или обновляемого представления |
| ALTER | Позволяет изменять только структуру таблицы или последовательности, привилегии Alter на все другие объекты базы данных считаются системными |
| INDEX | Позволяет создавать индекс для ранее описанной таблицы |
| EXECUTE | Позволяет выполнять хранимую процедуру или функцию |
| REFERENCES | Пользователь с этой привилегией может определить внешний ключ, который использует один или несколько столбцов таблицы в качестве родительского ключа. Можно ограничить привилегию указанием столбцов. |
|
|
|
Привилегии, которые не определяются в терминах отдельных объектов, а применяются к целым классам объектов, называют системными привилегиями (system privileges) или авторским правом на базу данных (database authorities). Системные привилегии включают в себя право создавать объекты базы данных. Обычно принято различать три типа базовых систем привилегий, которые называют:
| Тип | Описание | Перечень системных привилегий, назначаемых с помощью базового типа |
| CONNECT | Предусматривает право входить в систему и создавать представления и синонимы (синоним – альтернативное имя таблицы), если речь идет об объектных привилегиях. Пользователь может работать с объектами, к которым он имеет привилегии по доступу | CREATE SESSION |
| RESOURCE | Предоставляет право создавать таблицы и индексы | CREATE CLUSTER CREATE DATABASE LINK CREATE PROCEDURE CREATE ROLLBACK SEGMENT CREATE SEQUENCE CREATE SYNONYM CREATE TABLE CREATE TABLESPACE CREATE VIEW |
| DBA | (Database Administrator) – разрешает пользователю выполнять действия администратора базы данных, т.е. распоряжаться ею как своей собственной. Как правило, эту привилегию имеет пользователь (один или несколько) с функцией администрирования базы данных. | AUDIT SYSTEM CREATE PUBLIC DATABASE LINK CREATE PUBLIC SYNONYM CREATE ROLE CREATE USER |
|
|
|
В начало
НАЗНАЧЕНИЕ / ОТМЕНА ПРИВИЛЕГИЙ
Команды управления данными предназначены для того, чтобы управлять доступом пользователей к базе данных. Команды управления данными включают в себя применяемые для предоставления и отмены полномочий команды GRANT и REVOKE, а также команду SET ROLE, которая разрешает или запрещает роли для текущего сеанса.
|
|
|
|
|
Дата добавления: 2015-04-29; Просмотров: 733; Нарушение авторских прав?; Мы поможем в написании вашей работы!