- •Управление доступом к базам данных
- •Управление работой пользователей
- •Аутентификация пользователей
- •Аутентификация по паролю
- •Аутентификация операционной системы
- •Аутентификация глобального имени пользователя
- •Табличная область по умолчанию для пользователя.
- •Временная табличная область пользователя
- •Блокированные и разблокированные учетные сведения пользователей
- •Работа с привилегиями
- •Типы привилегий
- •Системные привилегии
- •Объектные привилегии
- •Предоставление и отмена привилегий
- •Работа с привилегиями при помощи ролей
- •Предварительно установленные роли базы данных
- •Роли, определяемые пользователями
- •Разрешение и запрещение ролей
- •Роли по умолчанию
- •Аутентификация ролей
- •Ограничение использования ресурсов
- •Квоты для табличных областей
- •Наборы параметров для ограничения ресурсов
- •Работа с учетными сведениями пользователей
- •Набор параметров для ограничения ресурсов по умолчанию
- •Аудит баз данных
- •Избирательный аудит
- •Записи аудита и журнал аудита
- •Установка опций аудита
Табличная область по умолчанию для пользователя.
Табличная область (tablespace) — это логический элемент хранения базы данных, который организует физическое хранение её информации. Для каждого пользователя базы данных можно задать табличную область по умолчанию (default tablespace). Когда пользователь создает новый объект базы данных, например таблицу или индекс, и не указывает табличную область для этого объекта явно,Oracleсохраняет новый объект в табличной области по умолчанию для этого пользователя. Если не указано обратное, то табличной областью по умолчанию для пользователя является областьSYSTEM.
Временная табличная область пользователя
Часто для выполнения SQL-операторов необходимо временное рабочее пространство. Например, для запроса, который соединяет и сортирует большой объем данных, может потребоваться временное рабочее пространство для построения результирующего множества данных. При необходимости Oracleвыделяет такое пространство для SQL-операгоров пользователя во временной табличной области (temporary tablespace) этого пользователя. Если не указано обратное, то временной табличной областью пользователя является табличная областьSYSTEM.
Блокированные и разблокированные учетные сведения пользователей
В Oracle можно управлять доступом к базам данных, блокируя (lock) и разблокируя (unlock) в любое удобное время учетные сведения пользователей. Когда учетные сведения пользователя заблокированы, он не может соединиться сOracle. Чтобы затем разрешить пользователю обращаться к базам данных посредством своих учетных сведений, необходимо их разблокировать. Для чего же блокируются и разблокируются учетные сведения пользователей?
Можно блокировать учетные сведения в том случае, когда пользователь временно отсутствует на работе.
Когда служащий увольняется из компании, можно блокировать его учетные сведения вместо того, чтобы их удалять. Это особенно удобно, если в схеме этого пользователя содержатся объекты, которые требуется сохранить.
Часто блокируются учетные сведения, которые выполняют роль схемы для логического хранения всех задействованных в приложении объектов баз данных.
Когда появляется новый пользователь базы данных, Oracleсоздает новые учетные сведения, разблокированные по умолчанию.
Далее, будет показано, как можно автоматически блокировать учетные сведения пользователя после истечения срока действия его пароля или после нескольких последовательных попыток неудачного соединения.
Работа с привилегиями
Пользователи системы баз данных Oracleне могут соединяться с сервером баз данных или выполнять какие-либо существенные действия, если они не имеют привилегий (privileges) на проведение определенных операций с базами данных. Например, пользователь базы данных не может:
Соединяться с базой данных Oracle, не имея системной привилегииCREATESESSION(установить сеанс)
Создавать таблицы в соответствующей схеме, не имея системной привилегии CREATETABLE(создать таблицу)
Удалять строки из какой-либо таблицы другой схемы, не имея объектной привилегииDELETE(удалить) для этой таблицы
В этом коротком списке приведено лишь несколько из различных привилегий, которые применяются для управления выполнением операций и данными в базах данных Oracle. О разных видах привилегий и о том, как предоставлять или отменять их для пользователей, более подробно рассказано в последующих разделах.