Fundamentos de privilegios en oracle 12c

Después de crear un usuario, usted tiene que decidir qué tipo de cosas puede hacer el usuario en la base de datos Oracle 12c. Es posible que desee para permitir que el usuario sea capaz de iniciar sesión, pero puede que tenga que limitar si el usuario puede hacer cualquiera de las siguientes tareas:

  • El acceso a ciertos datos

  • Inicio y detención de la base de datos

    Video: ORACLE: Aprenda a crear Tablespace, usuario y contraseña, conexion y sus respectivos privilegios

  • La creación de tablas, índices y vistas

  • Eliminación de datos

  • realizar copias de seguridad

A determinar lo que un usuario puede hacer a través de privilegios. La base de datos tiene dos tipos de privilegios:

  • privilegios del sistema controlar lo que puede hacer un usuario en la base de datos. Por ejemplo, pueden crear tablas, crear usuarios, y soltar los espacios de tabla? Estos privilegios se aplican principalmente a la adición o modificación de las estructuras en la base de datos.

  • privilegios de objeto controlar cómo un usuario puede acceder a los datos reales de la base de datos. Por ejemplo, ¿qué datos puede ver que, cambiar o eliminar? Estos privilegios se aplican principalmente a las filas de una tabla o vista.

Gestionar todos los privilegios con el conceder y revocar mandatos. Es bastante claro por sus nombres los cuales uno da y que uno se adelanta a distancia. Sin embargo, usted forma los comandos dependiendo del tipo de privilegio. Por ejemplo, cuando se da, usted otorga a y cuando se toma revoca DE.

privilegios del sistema son los primeros privilegios necesita cualquier usuario. Hay literalmente cientos de privilegios del sistema.

Antes de que cualquier usuario puede hacer cualquier cosa con la base de datos, necesitan ser capaces de conectarse, el privilegio de crear la sesión ofrece a los usuarios el acceso a la base de datos. Sin este privilegio, no hay otros privilegios importan.

Siga estos pasos para conceder privilegios de crear sesión a la DTITILAH usuario:

  1. Iniciar sesión en la base de datos como el sistema del usuario.

  2. Escriba lo siguiente:

    Vea el siguiente, lo que significa DTITILAH se puede conectar a la base de datos:

    Concesión tuvo éxito.

Video: 22 Recuperar Password del usuario SYSTEM - Oliva Hector

¿Qué pasa si la contraseña para el usuario DTITILAH ha sido comprometida? Una forma rápida de asegurarse de que el usuario ya no puede acceder a la base de datos, externamente o no, es revocar el privilegio Crear sesión de ese usuario.

Revocar la SESIÓN crear a partir de DTITILAH con estos pasos:

Iniciar sesión en la base de datos como SYSTEM.

  • Escriba lo siguiente:

    Ves esto:

    Revocar tuvo éxito.

    Cuando el usuario intenta conectarse, que ve esto:

    ERROR: ORA-01045: DTITILAH usuario carece de crear la sesión de inicio de sesión privilege- negó

  • Frente a la violación de la seguridad de averiguar por qué la contraseña se ha visto comprometida.

    • Un usuario también puede tener estos privilegios del sistema que les permiten crear objetos en la base de datos:

    • resumable permite que los trabajos pueden suspender y reanudar cuando se cumplan las restricciones de espacio.

    • FLASHBACK ARCHIVO permite a los usuarios recuperar datos del pasado.

    • CREAR TRABAJO permite a los usuarios crear puestos de trabajo que se pueden ejecutar en el Programador de Oracle.

    • CREATE SINÓNIMO permite que los usuarios puedan crear alias para los objetos para facilitar el acceso.

    Los siguientes facultades se aplican comúnmente a los desarrolladores:

    • CREAR MESA

    • CREATE VIEW

    • CREAR SECUENCIA

    • CREAR PROCEDIMIENTO

    • CREATE TRIGGER

    administradores de bases de datos (DBA) suelen tener estos privilegios:

    • TABLA ORIGINARÁ crea tablas en el esquema de cualquier usuario.

    • DROP ANY TABLE gotas tablas de esquema de cualquier usuario.

    • CREATE TABLESPACE crea las áreas de almacenamiento de tablas.

    • ALTER USER cambia las características del usuario.

    • DROP USER . . . uh, gotas un usuario.

    • ALTER SYSTEM cambios en el sistema parámetros de funcionamiento.

    • Concede ninguna OBJETO permite concesionario para gestionar cualquier privilegio de objeto contra cualquier objeto en la base de datos. ¡Muy poderoso!

    CON OPCIÓN ADMIN es otra característica asociada con privilegios del sistema. Puede utilizar esta opción cuando la concesión de un privilegio del sistema para que el usuario pueda conceder el privilegio a otra persona. Por ejemplo, digamos que usted ha contratado a un nuevo DBA con el RPLEW nombre de usuario.

    Desea que el MJAUST usuario conectarse a la base de datos con el privilegio de crear la sesión, pero también quiere que él sea capaz de conceder ese privilegio a otra persona.

    Para conceder un privilegio sistema CON OPCIÓN ADMIN, siga estos pasos:

    1. Iniciar sesión en SQL * Plus como SYSTEM.

    2. Escriba lo siguiente:

      Ves esto:

      Concesión tuvo éxito.

      Ahora puede administrar Maust crear la sesión también.

    Si CON OPCIÓN ADMIN es revocada, todos los usuarios dan ese privilegio por esa persona a retener los privilegios. Actuar en consecuencia. No es una cascada revocar como la opción WITH GRANT.

    Artículos Relacionados
    Fundamentos de auditorías oracle 12c
    Fundamentos de la autenticación del sistema operativo del usuario y en oracle 12c
    Cómo añadir y cambiar las contraseñas y privilegios de mysql
    Cómo agregar cuentas mysql
    Cómo controlar el acceso a sus datos de mysql
    Cómo crear funciones en oracle 12c
    Cómo identificar lo que existen actualmente las cuentas mysql
    ¿Cómo eliminar las cuentas mysql
    Cómo proteger y auditar su base de datos oracle 12c
    Privilegios de la cuenta mysql
    Comandos 12c sql oracle
    La base de datos de seguridad de mysql
    La cuenta de usuario clases de privilegio en junos
    Cómo delegar privilegios de acceso de sql
    Cómo proteger los datos con los privilegios del usuario sql
    Cómo quitar privilegios sql
    Conceptos básicos de los usuarios y esquemas de oracle 12c
    Cómo crear y gestionar bases de datos de enterprise manager 12c usuarios expresan en oracle
    Los niveles de acceso de usuario de sql
    Cómo crear una nueva base de datos alojada en la web