Fundamentos de privilegios y gestión de objetos en oracle 12c

Decidir quién privilegios de bases de datos es algo que cada administrador de la base (DBA) tiene que determinar. Un tipo de privilegio en Oracle 12c es Oprivilegios bject que controla el acceso de datos y modificación.

Fundamentos de privilegios de objeto en Oracle 12c

Puede conceder sólo ocho privilegios de objeto:

Video: Tutoriales Oracle | Clase 3 : Creacion de usuarios con privilegios

  • SELECCIONAR permite que el destinatario seleccionar filas de las tablas

  • INSERTAR permite que el destinatario insertar filas en tablas.

    Video: Asignar Privilegios y Roles en Oracle

  • ACTUALIZAR permite que el destinatario cambiar filas existentes en las tablas.

  • BORRAR permite que el destinatario eliminar las filas existentes de las tablas.

  • Referencias permite al usuario crear una opinión sobre, o una clave externa a la mesa de otro usuario.

    Video: Video Tutorial: Asignar Privilegios de Objeto - Oracle Enterprise Manager

  • ÍNDICE permite a un usuario crear un índice en la tabla de otro usuario.

  • ALTERAR permite un cambio de usuario o agregar a la estructura de la tabla de otro usuario.

  • EJECUTAR permite ejecutar los procedimientos de receptores propiedad de otro usuario.

Mantener estas cositas de privilegio en mente:

Video: crear usuarios y asigarles privilegios( Oracle 11g )

  • Cuando el propietario de un objeto, automáticamente tiene todos los privilegios sobre ese objeto. En otras palabras, usted no tiene que ser otorgado SELECT en su propia mesa.

  • privilegios de objeto no pueden ser revocadas desde el propietario de un objeto.

  • Sea cual sea el esquema posee el objeto en última instancia controla los privilegios de ese objeto.

  • Sin permiso expreso, nadie más puede gestionar los privilegios de objeto de dicho objeto - Bueno, nadie excepto un usuario que pueda tener el privilegio GRANT sistema, cualquier objeto (normalmente reservado para los administradores de bases).

  • privilegio de objeto no puede ser revocada por nadie más que a la persona que lo otorgó a excepción de una persona con la concede ningún privilegio de objeto. Ni siquiera el propietario puede revocar un privilegio en su propio objeto a menos que ella era el otorgante.

¿Cómo gestionar los privilegios de objeto en Oracle 12c

En los siguientes pasos, los usuarios MAGGIE, Jason, y Matt trabajan en una base de datos que contiene recetas. Este ejemplo utiliza los privilegios de objeto para que puedan ver y agregar más recetas.

  1. Maggie registra en.

  2. tipos Maggie lo siguiente:

    Esto permite al usuario MAGGIE permite JASON para seleccionar de su mesa VEGETARIAN_RECIPES. Ella ve esto:

Concesión tuvo éxito.

Al igual que en CON OPCIÓN ADMIN de privilegios del sistema, privilegios de objeto tienen algo que se llama WITH GRANT OPTION.

MAGGIE puede permitir a Jason para poder insertar en su mesa y permitir JASON de transmitir ese privilegio:

  • JASON puede pasar en ese privilegio INSERT para MATT:

  • MAGGIE no puede revocar el privilegio INSERT de Matt. Ella tiene que pedir JASON para hacerlo.

  • Si Jason se niega a revocar los privilegios INSERT para Matt, Maggie puede revocar el privilegio de Jason y, a su vez, revocarla de Matt. Se llama revocación en cascada. Tenga en cuenta que esto es diferente de los privilegios del sistema.

  • MAGGIE puede revocar el privilegio INSERT de Jason y al mismo tiempo de forma automática revocarlos MATT:

    Ella ve esto:

    Revocar tuvo éxito.

    • Si un usuario quiere ver qué privilegio de objeto que se han dado hacia fuera, se puede consultar la vista USER_TAB_PRIVS.

    Por ejemplo, Maggie puede ver qué privilegios Jason ha dejado en sus objetos:

    Ella ve algo como esto:

    GRANTEE PROPIETARIO TABLE_NAME CONCEDENTE PRIVILEGIO ---------- ---------- ------------------ ------- --- ---------- JASON MAGGIE MAGGIE VEGETARIAN_RECIPES SELECT
    Artículos Relacionados
    Fundamentos de auditorías oracle 12c
    Fundamentos de privilegios en oracle 12c
    Fundamentos de la autenticación del sistema operativo del usuario y en oracle 12c
    Cómo añadir y cambiar las contraseñas y privilegios de mysql
    Cómo agregar cuentas mysql
    Cómo controlar el acceso a sus datos de mysql
    Cómo crear funciones en oracle 12c
    Cómo identificar lo que existen actualmente las cuentas mysql
    ¿Cómo eliminar las cuentas mysql
    Cómo proteger y auditar su base de datos oracle 12c
    Cómo utilizar la bomba de datos oracle 12c con un archivo de parámetros
    Privilegios de la cuenta mysql
    La base de datos de seguridad de mysql
    Privilegios generales de frecuencia en la clase de radioaficionados
    La cuenta de usuario clases de privilegio en junos
    Cómo delegar privilegios de acceso de sql
    Cómo proteger los datos con los privilegios del usuario sql
    Cómo quitar privilegios sql
    Conceptos básicos de los usuarios y esquemas de oracle 12c
    Cómo crear y gestionar bases de datos de enterprise manager 12c usuarios expresan en oracle