Типы пользовательских привилегий
Создавая пользователя, вы должны предоставить ему определенные привилегии.
Типы пользовательских привилегий:
Системные – привилегии, дающие право выполнять определенные действия или действия над объектами определенного типа любой схемы.
Объектные – привилегии, дающие право выполнять определенные действия над указанными объектами определенной схемы.
Роли
Роли – именованные группы привилегий.
Помогают сделать более простыми управление и контроль над привилегиями.
Последовательность действий:создайте роли;
предоставьте ролям системные и объектные привилегии;назначьте роли пользователям.
В отличие от других объектов схемы, роли не содержатся ни в одной схеме.
Предопределенные роли Oracle Database XE
CONNECT – дает право выполнять соединение с БД. Назначается всем пользователям и приложениям, которым необходим доступ к БД.
RESOURCE – дает право пользователю создавать объекты в своей схеме. Назначается разработчикам и опытным пользователям. Предоставляет подмножество системных привилегий CREATE OBJECT.
DBA – дает право выполнять большинство административ- ных задач. Назначает все системные привилегии, кроме привилегии запуска и остановки экземпляра БД
(эта роль по умолчанию у пользователя SYSTEM).
Административные учетные записи и привилегии
Автоматически созданные учетные записи называются
внутренними учетными записями пользователей, а соответствующие им схемы – внутренними схемами.
Одни создаются для администрирования БД, другие – для работы некоторых опций или модулей Oracle Database XE.
Из всех внутренних учетных записей для регистрации в БД вы можете использовать только SYS и SYSTEM.
Эти учетные записи создаются при инсталляции Oracle Database XE с паролем, указанным при инсталляции.
Пользователи SYS и SYSTEM
SYSTEM – пользовательская учетная запись для выпол- нения всех административных функций;
SYS – пользователь SYS имеет неограниченные полно- мочия на таблицы словаря данных. Изменять данные в таблицах словаря нельзя.
Обычно нет причины входить под пользователем SYS. Пред- почтительно использовать SYSTEM для выполнения всех административных задач.
Не пытайтесь войти под другими внутренними учетными записями.
Административный вход в систему
Три способа подключения к Oracle Database XE для выпол- нения административных задач:
подключение в качестве пользователя SYSTEM;
подключение в качестве пользователя, которому предоставлена роль DBA;
подключение к базе данных с опцией SYSDBA.
SYSDBA – системная привилегия, назначаемая только пользователю SYS. Она позволяет ему выполнять высокоуровневые административные задачи. Необходимо использовать опцию AS SYSDBA.
Управление пользователями базы данных
Для управления пользователями БД можно использовать SQL Developer или командную строку SQL*Plus.
Рассмотрим использование SQL Developer для решения следующих задач:
создание пользователей;изменение пользователей;
блокирование и разблокирование учетных записей;завершение срока действия пароля пользователя;удаление пользователей.
Пример создания пользователя с помощью SQL Developer
Пусть необходимо создать учетную запись пользователя для разработчика ПО БД по имени Nick.
Так как Nick является разработчиком, то ему необходимо предоставить все системные привилегии CREATE, чтобы он смог создавать объекты схемы, нужные его приложению.
Учетную запись следует создать с паролем firesign.
Создание соединения для пользователя SYSTEM
Создайте соединение с БД для пользователя System
(соединение System-XE – папка Auto-Generated Local Connections).
Создание нового пользователя
Раскройте соединение с БД для пользователя System.
3. Щелкните ПКМ на узле Other Users в навигаторе соединений SQL Developer и выберите Create User.