Conceptos básicos de los usuarios y esquemas de oracle 12c

Los usuarios no sólo acceder a los datos en bases de datos Oracle 12c, pero que poseen los objetos que contienen los datos. El conjunto de objetos propiedad de un usuario es su esquema. No todos los usuarios propios objetos, por lo que los esquemas pueden estar vacías.

Otros usuarios pueden acceder o ejecutar objetos dentro de un esquema de usuario después de que el propietario del esquema concede privilegios. Es una práctica común tener un usuario propietario de todos los objetos de una aplicación (tablas, índices, vistas, etc.) y luego proporcionar acceso a dichos objetos a todos los usuarios de la aplicación dentro de la base de datos. Esto se hace a través de donaciones de bases de datos, las funciones y los sinónimos.

Por ejemplo, suponga que tiene la aplicación ACME. Se podría crear un usuario llamado ACME_OWN y crear todos los objetos como ACME_OWN. Entonces será crear una función de base de datos llamada ACME_USER y otorga SELECT, UPDATE, ejecución de los objetos en el esquema de ACME_OWN a ese rol.

Video: Oracle SQL comandos basicos

usuarios de la aplicación se concederían el papel ACME_USER para que pudieran acceder a los objetos de la ACME_OWN. De esta manera, un usuario es dueño de los objetos, pero los usuarios de bases de datos o aplicación reales acceder a los datos. Esta separación mejora tanto la seguridad y facilidad de administración.

Los usuarios caen en una de dos categorías:

  • propietarios de las aplicaciones cuyos esquemas contienen varios objetos

  • usuarios de la aplicación con pocas o ninguna objetos

La sintaxis para la creación de cada usuario es el mismo, pero las prestaciones y privilegios para cada uno son los que separan las dos categorías.

Aquí está la sintaxis para crear un usuario:

CREAR USUARIO IDENTIFICADO POR "“TABLESPACE TEMPORAL tabla predeterminado -

Por nombre de usuario, usar algo descriptivo (por ejemplo, TÍTULO DE BASE DE DATOS_OWN) para el propietario de los objetos de la aplicación. Si un usuario de la web conexión agrupada va a acceder a la aplicación, un nombre añadido con _Web es apropiado. usuarios de la aplicación normal debe ser descriptivo, como nombre, apellido inicialización es un ejemplo VICKYB.

La contraseña para el usuario debe tener las siguientes características:

  • Sé más de ocho caracteres

  • Incluir números y caracteres especiales

  • No se base en las palabras del diccionario

  • Utilizar caracteres en mayúsculas y minúsculas

Video: Creacion de Tablespace y Usuarios Tutorial 1 Oracle

La colocación de la contraseña entre comillas dobles ( “”) permite caracteres especiales sin interrumpir la sintaxis de lenguaje de consulta estructurado (SQL).

Dos espacios de tablas deben ser identificados al crear un usuario: temporal y por defecto:

  • El espacio de tabla temporal es donde se crean segmentos temporales. TEMP es el estándar.

  • La tabla predeterminado es donde los objetos del espacio de tablas (tales como tablas o índices) se crean si se omite la cláusula TABLESPACE de almacenamiento durante el objeto de crear comunicado. Lo ideal sería que cada declaración mesa o la creación de un espacio de tabla de índice lista. Si un espacio de tabla no está presente, estos objetos van al espacio de tabla definido como predeterminado. Generalmente, la usuarios de tablas se define como DEFAULT.

Un usuario tiene privilegios de sistema para poder conectarse a la base de datos y crear objetos. La concesión de la función privilegio CREATE SESIÓN o Connect permite a un usuario acceder a la base de datos. Dando al usuario la función de recursos permite al usuario crear objetos de base.

Video: Introduccion al lenguaje SQL - Usuarios y esquemas (7)

En los siguientes pasos, se crea un usuario con SQL * Plus y otorga a los roles y privilegios necesarios para conectarse a la base de datos:

  1. En SQL * Plus, escriba lo siguiente para crear un usuario:

    SYS @ dev12cgt; crear el usuario identificado por acme_own2 "acme_own2013!"creado 3 de tabla predeterminado de tablas temporales temp4 usuarios para el usuario.

    En este ejemplo, el usuario es propietario del esquema ACME_OWN. La tabla predeterminado se define como USUARIOS aunque se espera que la cláusula de almacenamiento TABLESPACE para especificar ACME_DATA cuando se crean objetos.

  2. Conceder los CONNECT y de recursos roles de usuario de modo que el usuario puede iniciar sesión en la base de datos y crear objetos:

    SYS @ dev12cgt; subvención conectarse a acme_own-Subvención succeeded.SYS@dev12cgt; conceder recursos a acme_own-Subvención tuvo éxito.

  3. Crear un nuevo papel:

    SYS @ dev12cgt; crear papel acme_user en roles created.SYS@dev12cgt; concesión de crear la sesión a acme_user-Subvención tuvo éxito.

    En este ejemplo, se crea ACME_USER. Ese usuario recibirá subvenciones objeto de la cuenta ACME_OWN como se crean los objetos.

  4. Grant el INSERT apropiada, UPDATE, DELETE, y los privilegios EXECUTE para cada objeto a la segunda función.

    Esto permite otorgar el papel que tiene las subvenciones destinadas a cada usuario de la aplicación. Cada usuario de la aplicación a continuación, tiene acceso a los objetos ACME_OWN. Esto le ahorra tener que conceder individualmente cada usuario el acceso a cada objeto.

  5. Concesión de crear la sesión a la primera función.

    Cuando los usuarios reciben el papel, que pueden conectarse a la base de datos.

Puede crear usuarios de aplicaciones individuales utilizando SQL * Plus. Utilizar Enterprise Manager Database Express para crear usuarios:

  1. Elija Seguridad → Usuarios para llegar a la pantalla Crear usuario.

  2. Introduzca el nombre de usuario, el perfil y la contraseña.

    VICKYB tiene perfil predeterminado y autenticación de contraseña. La contraseña se escribe aparece como asterisks- tiene que introducir dos veces para asegurarse de que no se escribe mal.

  3. Haga clic en la flecha hacia la derecha para ir a la pantalla de un espacio de tablas.

    Elegir el nuevo espacio de tabla mis_datos como tabla predeterminado de VICKYB.

    Aceptar la tabla temporal - TEMP predeterminado de tablas.

  4. Haga clic en la flecha hacia la derecha para ir a la siguiente pantalla.

    Aparece la pantalla de privilegios. A la izquierda están los privilegios del sistema o roles. Los roles se indican mediante una marca de verificación. También puede ver el nuevo usuario con el rol CONNECT.

  5. Cuando termine la elección de roles y privilegios, haga clic en Aceptar.

    Se crea el usuario.

Si usted necesita más usuarios de la aplicación, siga estos pasos:

  1. Desde la pantalla principal de seguridad, seleccione el usuario que desea utilizar como plantilla.

  2. Haga clic en el botón, como crear.

    Esto le llevará de nuevo en el asistente Crear usuario con las opciones ya seleccionados para reflejar el usuario que va a copiar.

  3. Crear un nuevo usuario con las mismas funciones y privilegios, pero con un nombre de usuario y una contraseña diferente.

    En este punto, usted tiene una cuenta de propietario de esquema de aplicación y una base de datos de roles privilegios de objeto de subvención a este papel a medida que crea objetos. También tiene un usuario de aplicaciones con un papel. Después de que los objetos de aplicación se construyen y se le ha otorgado el acceso a la función, el usuario de la aplicación puede acceder a los objetos.

Artículos Relacionados
Fundamentos de auditorías oracle 12c
Fundamentos de privilegios en oracle 12c
Fundamentos de la autenticación del sistema operativo del usuario y en oracle 12c
Cómo añadir y cambiar las contraseñas y privilegios de mysql
Cómo agregar cuentas mysql
Cómo crear objetos de base de datos en oracle 12c
Cómo crear funciones en oracle 12c
Cómo afinar la base de datos de oracle 12c
Privilegios de la cuenta mysql
Comandos 12c sql oracle
La base de datos de seguridad de mysql
Cómo delegar privilegios de acceso de sql
Cómo proteger los datos con los privilegios del usuario sql
Nuevas características de seguridad en sql server 2005
Cómo crear y gestionar bases de datos de enterprise manager 12c usuarios expresan en oracle
Cómo crear los espacios de tabla de oracle 12c
Métodos de creación de objeto en 12c oráculo
Los niveles de acceso de usuario de sql
Cómo crear una nueva base de datos alojada en la web
La creación de una base de datos mysql para su blog de wordpress