Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Ограничение использования ресурсов




Аутентификация ролей

Роли по умолчанию

Разрешение и запрещение ролей

Роли, определяемые пользователями

Для бази данных Oracle можно создавать любое требуемое количеств ролей. После создання роли нужно построить для нее набор привилегии, предоставив ей привилегии н другие роли. Затем надо предоставить эту роль пользователям, чтобы они имели привилегии, необходимые им для работы.

 

 

Пользователь, котпрому предоставлена роль, не всегда имеет доступ к ее принилегиям. В Oracle приложения могут разрешать и запрещать роли для любого пользователя. Погле того как приложение разрешает (enables) роль для пользователя, ему становятся доступны ее привилегии. И. соответственно, когда приложение запрещает (disables) роль для пользователя. он более не имеет доступа к ее привиле­гиям. Возможность динамически управлять набором привилегий позволяет приложениям обеспечивать постоянную корректность наборов привилегий пользователей во время работы с данным приложением. Например, когда пользователь запускает приложение по вводу заказов, с помощью SQL-команды SET ROLE это приложение разрешает ему применять для работы заранеее определенную для этого приложения роль. Когда пользователь завершает свою работу, приложение запрещает для него эту роль и он не может приме­нять привилегии приложения по вводу заказов во время работы с другим приложением.

Каждый пользователь имеет перечень ролей по умолчанию (default roles). Их Oracle создает автома­тически при установлении пользователем нового сеанса связи с базой данных. Они удобны, когда нужно разрешить роли, необходимые пользователю во время работы с Oracle, независимо от того, какое при­ложение он применяет.

Для того чтобы предотвратить несанкционированное использование роли, можно защитить ее при помощи аутентификации. Опознавать использование роли Oracle может теми же тремя способами, ко­торые применяются для аутентификации пользователей баз данных: по паролю, по операционной сис­теме и по глобальному имени пользователя. Oracle опознает обращение к роли, когда ее пытаются разре­шить пользователь или приложение.

 

В многопользовательских системах баз данных рекомендуется ограничивать доступ пользователей к системным ресурсам. В противном случае возможны ситуации, когда один из пользователей будет по­треблять чрезмерный объем ресурсов базы данных за счет других пользователей. Например,, когда Oracle автоматически завершает все сеансы связи с базой данных, которые длительное время бездей­ствуют, сервер может не расходовать ресурсы понапрасну и предоставить больший объем памяти, циклов центрального процессора и других ресурсов системы тем сеансам, которые выполняют ре­альную работу.




Поделиться с друзьями:


Дата добавления: 2014-01-07; Просмотров: 276; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.