Oracle
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Oracle

Cách tạo người dùng trong Oracle và chỉ định đặc quyền

Chúng tôi sẽ đăng thông tin về quyền truy cập của Người dùng và bảo mật trong cơ sở dữ liệu oracle. Bài đăng này sẽ cung cấp thông tin tốt về Tạo người dùng trong Oracle, Đặc quyền hệ thống và Đặc quyền đối tượng Oracle, Cách cấp đặc quyền cho người dùng, Cách hiển thị tất cả các đặc quyền từ người dùng trong oracle

TẠO tuyên bố NGƯỜI DÙNG

Nó được sử dụng để tạo người dùng (lược đồ).

Xác thực mặc định cho người dùng mới là cơ sở dữ liệu. Người dùng được gán một mật khẩu và mật khẩu được mã hóa trong cơ sở dữ liệu. Có thể có hai loại xác thực khác, một là xác thực bên ngoài bằng cách sử dụng cấp hệ điều hành. Xác thực bên ngoài kiểm tra mật khẩu ở cấp hệ điều hành.

Cái còn lại là Xác thực toàn cầu để kiểm tra mật khẩu người dùng trong dịch vụ bảo mật Oracle hoặc dịch vụ thư mục của bên thứ ba khác.

Chỉ định thuộc tính -

Chúng tôi có thể thay đổi các thuộc tính người dùng bằng ALTER USER. Chúng tôi có thể thay đổi chúng hoặc chỉ định chúng

Tạo câu lệnh người dùng với một số thuộc tính được đặt sẽ là

 TẠO NGƯỜI DÙNG ĐƯỢC KHAI THÁC BẰNG TTOCDEFAULT TABLESPACE USERSQUOTA 10M TRÊN HỆ THỐNG 

Đặc quyền Hệ thống Oracle

Nó cho phép người được cấp quyền tạo, thay đổi, thả và quản lý các đối tượng cơ sở dữ liệu. Ví dụ:đặc quyền tạo không gian bảng và xóa các hàng của bất kỳ bảng nào trong cơ sở dữ liệu là đặc quyền hệ thống.

Oracle có hơn 100 đặc quyền hệ thống (được tìm thấy trong bảng SYSTEM_PRIVILEGE_MAP).

Có 2 đặc quyền trong cơ sở dữ liệu Oracle được gọi là SYSDBA và SYSOPER. Cả hai đặc quyền đều cho phép các hoạt động cơ sở dữ liệu như STARTUP, SHUTDOWN, OPEN, MOUNT, BACKUP, ARCHIVELOG và RECOVER. SYSDBA cho phép lệnh TẠO CƠ SỞ DỮ LIỆU và các tùy chọn THAY ĐỔI BỘ NHÂN VẬT.

Các đặc quyền hệ thống được quản trị viên Cơ sở dữ liệu cung cấp cho người dùng bằng lệnh cấp và bị thu hồi bằng lệnh thu hồi

Nếu DBA cần cung cấp đặc quyền hệ thống cho ai đó để người khác cũng có thể cấp nó, thì nó cần được cấp với tùy chọn quản trị viên

 CẤP PHÉP tạo phiên CHO người dùng; CẤP PHÉP tạo phiên CHO người dùng với tùy chọn quản trị; Thu hồi phiên tạo từ người dùng; 

Đặc quyền Hệ thống Người dùng

Khi người dùng được tạo, chúng tôi thường cấp các đặc quyền hệ thống bên dưới

  • TẠO PHIÊN BẢN
  • TẠO BẢNG
  • TẠO CHẾ ĐỘ XEM
  • TẠO PHÂN TÍCH
  • TẠO THỦ TỤC

Với tính năng này, người dùng có thể bắt đầu tạo bảng và các đối tượng khác.

 Mẫu 
TẠO "KIỂM TRA" CỦA NGƯỜI DÙNG ĐƯỢC XÁC ĐỊNH BẰNG KIỂM TRA
DEFAULT TABLESPACE "TOOLS"
TABLESPACE "TEMP";
cấp CREATE TRIGGER để TEST;
cấp TẠO THỦ TỤC để KIỂM TRA;
cấp TẠO PHẦN cho KIỂM TRA;
cấp TẠO LOẠI cho KIỂM TRA;
cấp CREATE TABLE cho TEST;
cấp CREATE VIEW cho TEST;
cấp ALTER SESSION cho TEST;
cấp CREATE SEQUENCE cho TEST;
cấp CREATE SYNONYM cho TEST;
cấp CREATE ANYNONYM cho TEST;
cấp UNLIMITED TABLESPACE cho TEST;

Đặc quyền đối tượng Oracle

Chúng được cấp trên các đối tượng cơ sở dữ liệu (chẳng hạn như bảng, dạng xem, thủ tục, v.v.…)

Chủ sở hữu có tất cả các đặc quyền và chủ sở hữu có thể cấp các đặc quyền cụ thể cho các đối tượng

Chủ sở hữu có thể cung cấp các đặc quyền bằng lệnh dưới đây

 CẤP đặc quyền TRÊN đối tượng CHO người dùng; 

Các đặc quyền có thể được chọn, chèn, cập nhật, xóa hoặc TẤT CẢ

Nếu chủ sở hữu muốn cung cấp đặc quyền cho tất cả người dùng

 CẤP đặc quyền TRÊN đối tượng ĐẾN công khai; 

Nếu chủ sở hữu muốn cung cấp đặc quyền cho người dùng với một tùy chọn cấp. Về cơ bản, điều đó có nghĩa là người được cấp có thể chỉ định thêm đặc quyền này cho người khác

 CẤP đặc quyền TRÊN đối tượng CHO người dùng với tùy chọn cấp; 

Tương tự, chúng ta có lệnh thu hồi để xóa các đặc quyền khỏi các đối tượng

Vai trò tiên tri là gì?

Vai trò là một đối tượng cơ sở dữ liệu được sử dụng để thực thi các đặc quyền. Người dùng có thể được chỉ định một vai trò để thiết lập các đặc quyền trên các đối tượng cơ sở dữ liệu:

 CẤP EBS_ADMIN CHO SCOTT; 

Nó sẽ cấp vai trò EBS_ADMIN với tất cả các đặc quyền của nó cho người dùng SCOTT.

Tạo và sử dụng vai trò

Lệnh CREATE ROLE [IDENTIFIED BY ], tạo một vai trò. Việc gán đặc quyền cho vai trò được thực hiện bằng lệnh GRANT. Thu hồi đặc quyền được thực hiện bằng cách sử dụng REVOKE FROM ROLE.

Sự khác biệt giữa đặc quyền hệ thống và đặc quyền đối tượng là gì?

Bảng và Chế độ xem từ điển dữ liệu

Oracle đã cung cấp các chế độ xem từ điển dữ liệu để lấy thông tin về các đặc quyền

Có ba loại chế độ xem

Kiểm tra chế độ xem đặc quyền

Truy vấn hữu ích về các đặc quyền

cách kiểm tra đặc quyền của người dùng trong oracle

 col role cho a16col pv cho a75 heng 'PRIVILEGE HOẶC ROLE'break trên role trên type bỏ qua 1define usercheck =' SH'select Grantee, type 'ROL' type, powers_role pvfrom dba_role_privs where Grantee ='&usercheck' unionelect Grantee, 'PRV 'loại, đặc quyền pvfrom dba_sys_privs nơi người được cấp =' &usercheck 'unionelect người cấp, loại' OBJ ', max (giải mã (đặc quyền,' WRITE ',' WRITE, ')) || max (giải mã (đặc quyền,' ĐỌC ',' ĐỌC ')) || max (giải mã (đặc quyền,' THỰC HIỆN ',' THỰC HIỆN ')) || max (giải mã (đặc quyền,' CHỌN ',' CHỌN ')) || max (giải mã (đặc quyền,' XÓA ',' , DELETE ')) || max (giải mã (đặc quyền,' CẬP NHẬT ',', CẬP NHẬT ')) || max (giải mã (đặc quyền,' CHÈN ',', CHÈN ')) ||' BẬT '|| object_type ||' "'|| a.owner ||'. '|| table_name ||'" 'pvfrom dba_tab_privs a, dba_objects ở nơi a.owner =b.owner và a.table_name =b.object_name anda .grantee ='&usercheck'group theo a.owner, table_name, object_type, the Grantee Unionelectee username,' --- 'type,' blank user --- 'pv from dba_users where not username in (chọn người được cấp riêng biệt từ dba_role_privs) và không phải tên người dùng trong (chọn người được cấp riêng biệt từ dba_sys_privs) và không có tên người dùng trong (chọn người được cấp riêng biệt từ dba_tab_privs) và tên người dùng như nhóm '% &usercheck%' theo thứ tự tên người dùng theo người được cấp, loại, pv; 

Xác định các đặc quyền hệ thống cấp cho người dùng

 CHỌN NGƯỜI CẤP, QUYỀN RIÊNG TƯ TỪ DBA_SYS_PRIVS WHERE GRANTEE ='USER'; 

Kiểm tra đặc quyền bảng nào được bạn cấp cho những người dùng khác.

 CHỌN * TỪ USER_TAB_PRIVS_MADE 

Kiểm tra đặc quyền bảng nào được cấp cho bạn bởi những người dùng khác

 CHỌN * TỪ USER_TAB_PRIVS_RECD; 

Kiểm tra đặc quyền cấp cột nào được bạn cấp cho những người dùng khác.

 CHỌN * TỪ USER_COL_PRIVS_MADE; 


Kiểm tra những đặc quyền cấp cột nào được người dùng khác cấp cho bạn

 CHỌN * TỪ USER_COL_PRIVS_RECD; 


Kiểm tra đặc quyền nào được cấp cho các vai trò

 CHỌN * TỪ USER_ROLE_PRIVS; 

Cách cấp và thu hồi đặc quyền trong Oracle

  Cấp / thu hồi đối tượng từ người dùng  cấp quyền lựa chọn trên ghi nợ cho công khai; thu hồi quyền chọn trên ghi nợ công khai;  Cấp / thu hồi đối tượng khỏi Vai trò  cấp quyền xóa đối với ghi nợ từ dept_role; thu hồi cập nhật về ghi nợ từ dept_role; 

Liên kết có liên quan

Quản lý đặc quyền và vai trò của người dùng:Tài liệu Oracle để tham khảo thêm
Các chế độ xem Oracle:Hướng dẫn đầy đủ về Cách tạo chế độ xem oracle, thả chế độ xem oracle, thay đổi chế độ xem oracle, Cách xác định truy vấn của chế độ xem đã được tạo
tạo table in oracle:Table là đơn vị lưu trữ dữ liệu cơ bản trong Cơ sở dữ liệu Oracle. chúng tôi đề cập đến cách sử dụng lệnh tạo bảng của Oracle để tạo bảng có khóa ngoại / khóa chính
Chuỗi trong oracle:Chuỗi trong oracle là gì, Mô tả tất cả các tùy chọn, Cách tạo chúng, Tính năng mới của Oracle 12c về chuỗi , Cách bỏ và thay đổi chúng
tạo người dùng trong oracle 12c:Tìm hiểu cách tạo người dùng chung trong oracle 12c, tạo người dùng chung và cục bộ, tạo vai trò chung và vai trò cục bộ cũng như cách quản lý họ

Hy vọng bạn thích bài đăng. Vui lòng cung cấp phản hồi

Các khóa học được đề xuất

Đây là Khóa học Udemy hay dành cho Oracle SQL
Oracle-Sql-Step-by-step:Khóa học này bao gồm sql cơ bản, các phép nối, Tạo Bảng và sửa đổi cấu trúc của nó, Tạo Dạng xem, Liên minh, Liên hợp-tất cả và nhiều thứ khác . Một khóa học tuyệt vời và phải có cho người mới bắt đầu sử dụng SQL
Khóa học chứng chỉ SQL Oracle hoàn chỉnh :Đây là một khóa học tốt cho bất kỳ ai muốn sẵn sàng tìm việc cho các kỹ năng của nhà phát triển SQL. Một khóa học được giải thích thú vị
Oracle SQL Developer:Cơ bản, Mẹo và Thủ thuật :Công cụ dành cho nhà phát triển Oracle Sql đang được nhiều nhà phát triển sử dụng. Khóa học này cung cấp cho chúng ta các thủ thuật và bài học về cách sử dụng nó một cách hiệu quả và trở thành một nhà phát triển sql hiệu quả
Oracle SQL Performance Tuning Masterclass 2020 :Điều chỉnh hiệu suất là một trong những kỹ năng quan trọng và được tìm kiếm nhiều nhất. Đây là một khóa học tốt để tìm hiểu về nó và bắt đầu thực hiện điều chỉnh hiệu suất sql


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Đếm số hàng đã nối trong phép nối bên trái

  2. Chuyển đổi một chuỗi ngày thành datetime trong Oracle

  3. Nhóm theo bí danh (Oracle)

  4. Kết nối Oracle với SQL Server qua một kết nối an toàn

  5. Thêm 2 tháng vào dấu thời gian hiện tại