Образовательный проект «SnakeProject» Михаила Козлова

⇒ ORACLE SQL \ JAVA ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

1С

Общая

WEB Разработка

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Основы Oracle 18c - 19c часть 8 - права доступа, роли, учетные записи

Основы Oracle 18c - 19c часть 8 - права доступа, роли, учетные записи

В данной статье рассмотрим права доступа, роли, учетные записи в Oracle

В некоторых примерах используется ранее созданная таблица test_regexp

Права в Oracle назначаются командой GRANT, отнимаются командой REVOKE

Изначально существуют аккаунты администраторов SYS и SYSTEM

Системные права

Часть из них влияет на действия c данными (создание таблиц, пользователей и т.п.)

Часть из них влияет на БД (табличные пространства, параметры БД, создание сессий)

Приведем наиболее часто используемые:
CREATE SESSION – право подключения к БД
ALTER DATABASE – право изменения БД
CREATE TABLESPACE – право создавать табличное пространтсво
ALTER TABLESPACE – право изменять табличное пространтсво
DROP TABLESPACE – право удалять табличное пространтсво
CREATE TABLE – право создавать, изменять, удалять таблицы в своей схеме
INSERT ANYTABLE – право добавлять данные в таблиц, которые не принадлежат учетной записи
UPDATE ANYTABLE – право изменять данные в таблиц, которые не принадлежат учетной записи
DELETE ANYTABLE – право удалять данные в таблиц, которые не принадлежат учетной записи
SELECT ANYTABLE – право выборки данных из таблиц, которые не принадлежат учетной записи

Синтаксис назначения прав:
GRANT privilege [,privilege…] TO User_Name;

Пример создания учетной записи (схемы) User_Name
С паролем User_Pass
Разрешаем занимаемое пространство в 10мб. от пространства по умолчанию USERS

CREATE USER User_Name IDENTIFIED BY User_Pass
DEFAULT TABLESPACE USERS QUOTA 10M ON USERS;

Пример, назначение всех основных привилегий для учетной записи:
GRANT CREATE SESSION, ALTER SESSION,
CREATE TABLE, CREATE VIEW, CREATE TRIGGER, CREATE PROCEDURE, 
CREATE CLUSTER, CREATE DATABASE LINK, 
CREATE SYNONYM, CREATE SEQUENCE, CREATE TYPE, CREATE OPERATOR
TO User_Name ;

В примере выше разрешено подключаться, настраивать сессию, создавать объекты в БД
Создавать объекты разрешено только в схеме аккаунта
Отсутствуют права к схемам других аккаунтов

Пример предоставления табличного пространства USERS по умолчанию для учетной записи User_Name:
ALTER USER User_Name DEFAULT TABLESPACE USERS

Создание ролей, учетных записей, пароля, связь ролей и учетных записей

--Создание пользователей с аутентификацией по паролю CREATE USER User_Name IDENTIFIED BY User_Pass; --Изменение пароля ALTER USER User_Name IDENTIFIED BY New_User_Pass; --Создание ролей CREATE ROLE Role_Name; --Связь роли с пользователем GRANT Role_Name TO User_Name;

Предоставление привилегий 

Синтаксис:
GRANT privilege ON [schema.]object TO username [WITH GRANT OPTION];

--Создавать сессию с сервером для учетной записи GRANT CREATE SESSION TO User_Name; --Аналогично GRANT CONNECT to User_Name; --Привилегии создания основных объектов базы данных для учетной записи GRANT CREATE TABLE, CREATE PROCEDURE, CREATE TRIGGER, CREATE VIEW, CREATE SEQUENCE TO User_Name; --Привилегии создания основных объектов базы данных для роли GRANT CREATE TABLE, CREATE PROCEDURE, CREATE TRIGGER, CREATE VIEW, CREATE SEQUENCE TO Role_Name; --Права на ALTER(изменение объектов) GRANT ALTER ANY TABLE TO User_Name; GRANT ALTER ANY PROCEDURE TO User_Name; GRANT ALTER ANY TRIGGER TO User_Name; GRANT ALTER PROFILE TO User_Name; --Права на удаление объектов и записей GRANT DELETE ANY TABLE TO User_Name; GRANT DROP ANY TABLE TO User_Name; GRANT DROP ANY PROCEDURE TO User_Name; GRANT DROP ANY TRIGGER TO User_Name; GRANT DROP ANY VIEW TO User_Name; GRANT DROP PROFILE TO User_Name; --На оператор SELECT для пользователя и роли GRANT SELECT ON test_regexp TO User_Name, Role_Name; --На оператор UPDATE к определенным столбцам учетной записи и роли GRANT UPDATE(val) ON test_regexp TO User_Name, Role_Name; --На INSERT с возможностью пользователя передавать другим эту привилегию GRANT INSERT ON test_regexp TO User_Name WITH GRANT OPTION; --Для всех пользователей на чтение GRANT SELECT ON test_regexp TO PUBLIC;

Информация о имеющихся привилегиях

--Список системных привилегий для ролей SELECT * FROM ROLE_SYS_PRIVS; --Привилегии на таблицы для ролей SELECT * FROM ROLE_TAB_PRIVS; --Роли, доступные текущему пользователю SELECT * FROM USER_ROLE_PRIVS; --Объектные привилегии доступные текущему пользователю SELECT * FROM USER_TAB_PRIVS_RECD; --Системные роли, доступные определенному пользователю SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'User_Name';

Отмена, удаление привилегий, ролей, четных записей

--Отмена привилегий REVOKE CREATE VIEW FROM User_Name; REVOKE INSERT ON test_regexp FROM User_Name; --Отнять роль у пользователя REVOKE Role_Name FROM User_Name; --Удаление роли DROP ROLE Role_Name; --Удаление пользователя DROP USER User_Name;

Комментарии пользователей