baza de date Oracle - administrarea bazei de date Oracle
Administrarea bazelor de date Oracle
4. Utilizatorii bazei de date și scheme
Fiecare bază de date Oracle are o listă de nume de utilizator. Pentru a accesa baza de date, utilizatorul trebuie să folosească o aplicație de baze de date, și să încerce să se conecteze la o bază de date prin furnizarea unui nume de utilizator valid. Fiecare nume de utilizator este asociat parola pentru a preveni accesul neautorizat.
SCHEMA asociată (SCHEMA), care are același nume cu fiecare nume de utilizator. SCHEMA (schema) - este o colecție logică de obiecte de baze de date (tabele, vizualizări, secvențe, sinonime, indici, clustere, proceduri, funcții, pachete și conexiuni de baze de date). În mod implicit, fiecare utilizator de bază de date creează și are acces la toate obiectele din schema corespunzătoare. Comanda CREATE SCHEMA este utilă pentru a asigura crearea cu succes a tuturor instalațiilor și subvențiile necesare într-o singură operație; în cazul în care un obiect individual din această operație nu poate fi creată, toate declarația este derulată înapoi și a anulat toate rezultatele sale.
domeniul de securitate
Fiecare utilizator are un domeniu de securitate - un set de proprietăți care determină astfel de lucruri ca:
· Acțiuni (privilegii și rolurile) disponibile pentru utilizator
· Spațiu tabelă Contingent (spațiu disponibil pe disc)
· Limite privind resursele sistemului (de exemplu, timpul CPU) pentru utilizator
Fiecare proprietate, care contribuie la protejarea domeniului de utilizare este discutat mai jos.
privilegii
PRIVILEGE (PRIVILEGE) - este dreptul de a efectua un anumit tip de fraze SQL. Câteva exemple de privilegii includ:
· Dreptul de a se conecta la baza de date (a crea o sesiune)
· Dreptul de a crea un tabel în schema
· Dreptul de a alege o linie de la masa altcuiva
· Dreptul de a executa pe cineva procedură altcineva este stocat
privilegii de sistem
privilegii de sistem (SYSTEM_PRIVILEGE) permit utilizatorilor să realizeze o anumită acțiune la nivel de sistem, sau o acțiune specifică pe un tip de obiect specific. Astfel, de exemplu, privilegiul de a crea un spațiu de tabelă sau un privilegiu pentru a șterge rânduri de orice tabel din baza de date. Cele mai multe privilegii de sistem sunt disponibile doar pentru administratorii și dezvoltatorii de aplicații, deoarece astfel de privilegii este foarte puternic.
privilegii obiect
privilegii obiect permit utilizatorilor să efectueze acțiuni specifice pe un anumit obiect. Aceasta este, de exemplu, privilegiul de a șterge rânduri din tabelul menționat. privilegii obiect sunt atribuite utilizatorilor, astfel încât acestea să poată utiliza aplicația de baze de date pentru a efectua sarcini specifice.
privilegii asignarea
Privilegiile sunt atribuite utilizatorilor, astfel încât acești utilizatori pot avea acces la datele și modifica datele din baza de date. Utilizatorul poate primi un privilegiu două moduri diferite:
- Privilegiile pot fi atribuite utilizatorilor în mod explicit. De exemplu, privilegiul de a insera înregistrări în tabela EMP poate fi atribuită în mod explicit utilizatorului SCOTT.
- Beneficiile pot fi atribuite roluri (grupuri numite privilegii), iar apoi acest rol poate fi atribuit unuia sau mai multor utilizatori. De exemplu, privilegiul de a insera înregistrări în tabela EMP poate fi atribuit rolul numit Clerk, iar acest rol este, la rândul său, pot fi atribuite utilizatorilor SCOTT si BRIAN.
Roluri (ROL)
Oracle oferă o gestionare ușoară și controlat privilegiu prin utilizarea rolurilor. ROLUL (ROL) - un grup cu numele de privilegii conexe care sunt atribuite utilizatorilor sau alte roluri.
Comitetul de Stat România
Învățământului superior.
STAT Bucuresti
Institutul de Mecanică Fină și Optică
(Universitatea Tehnică)
Departamentul de Inginerie Informatică