Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
СУБД Oracle / Лекции / Лек_ORAC / LCD / Управление доступом к Базам Данных.doc
Скачиваний:
51
Добавлен:
16.04.2013
Размер:
93.18 Кб
Скачать

Табличная область по умолчанию для пользователя.

Табличная область (tablespace) — это логический элемент хранения базы данных, который организует физическое хранение её информации. Для каждого пользователя базы данных можно задать табличную область по умолчанию (default tablespace). Когда пользователь создает новый объект базы данных, например таблицу или индекс, и не указывает табличную область для этого объекта явно,Oracleсохраняет новый объект в табличной области по умолчанию для этого пользователя. Если не указано обратное, то табличной областью по умолчанию для пользователя является областьSYSTEM.

Временная табличная область пользователя

Часто для выполнения SQL-операторов необходимо временное рабо­чее пространство. Например, для запроса, который соединяет и сортирует большой объем данных, может потребоваться временное рабочее пространство для построения результирующего множества данных. При необходимости Oracleвыделяет такое пространство для SQL-операгоров пользователя во временной табличной области (temporary tablespace) этого пользователя. Если не указано обратное, то временной табличной областью пользователя является табличная областьSYSTEM.

Блокированные и разблокированные учетные сведения пользователей

В Oracle можно управлять доступом к базам данных, блокируя (lock) и разблокируя (unlock) в любое удобное время учетные сведения пользова­телей. Когда учетные сведения пользователя заблокированы, он не может соединиться сOracle. Чтобы затем разрешить пользователю обращаться к базам данных посредством своих учетных сведений, необходимо их разблокировать. Для чего же блокируются и разблокируются учетные сведения пользователей?

  • Можно блокировать учетные сведения в том случае, когда пользователь временно отсутствует на работе.

  • Когда служащий увольняется из компании, можно блокировать его учетные сведения вместо того, чтобы их удалять. Это особенно удобно, если в схеме этого пользователя содержатся объекты, которые требуется сохранить.

  • Часто блокируются учетные сведения, которые выполняют роль схемы для логического хранения всех задействованных в приложении объектов баз данных.

Когда появляется новый пользователь базы данных, Oracleсоздает новые учетные сведения, разблокированные по умолчанию.

Далее, будет показано, как можно автоматически блокировать учетные сведения пользователя после истечения срока действия его пароля или после нескольких последовательных попыток неудачного соединения.

Работа с привилегиями

Пользователи системы баз данных Oracleне могут соединяться с сервером баз данных или выполнять какие-либо существенные действия, если они не имеют привилегий (privileges) на проведение определенных операций с базами данных. Например, пользователь базы данных не может:

  • Соединяться с базой данных Oracle, не имея системной привилегииCREATESESSION(установить сеанс)

  • Создавать таблицы в соответствующей схеме, не имея системной привилегии CREATETABLE(создать таблицу)

  • Удалять строки из какой-либо таблицы другой схемы, не имея объектной привилегииDELETE(удалить) для этой таблицы

В этом коротком списке приведено лишь несколько из различных при­вилегий, которые применяются для управления выполнением операций и данными в базах данных Oracle. О разных видах привилегий и о том, как предоставлять или отменять их для пользователей, более подробно рассказано в последующих разделах.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.