Przywileje i role użytkownika oracle
sobota, lipiec 12th, 2008
Oracle przywileje i role użytkownika
Po stworzeniu użytkownika należy dać mu uprawnienia, które umożliwią mu podłączenie sie do bazy, przeglądanie zawartości tabeli, tworzenie obiektów, zmiana danych np. w tabeli, import/ export danych do bazy.
Uprawnienia możemy podzielic na systemowe (system privileges) i obiektowe (object privileges).
System privileges to przywileje typu tworzenie tabeli, kasowanie wierszy z tabeli w bazie danych.
Object privileges to przywileje które odnoszą się do obiektu w danym schemacie.
Przywileje można organizować w grupy zwane ROLAMI. Jak to się odbywa w praktyce, najpierw tworzymy role potem dodajemy do roli przywileje a następnie możemy dać prawa do tej roli jakiemuś użytkownikowi.
W bazie oracle mamy kilka gotowych rol które nazywamy predefiniowanymi rolami.
Predefiniowane role to np. CONNECT, RESOURCE, DBA. Rola CONNECT daje użytkownikowi możliwość podłączenia się do bazy, tą role powinni mieć użytkownicy którzy chcą się połączyć do bazy danych.
RESOURCE pozwala użytkownikowi na tworzenie obiektów w swoim schemacie np. create table (tworzenie tabeli ), create trigger (tworzenie trigera).
Rola DBA to rola dla administratorów bazy danych umożliwia ona wykonywanie czynności administratorskich takich jak:
creat users, granting/revoking privileges.
DBA daje wszystkie systemowe przywileje oprócz startowania i zamykania bazy danych.
Z defaultu ta role jest nadawana dla użytkownika SYSTEM.