- •Лабораторна робота №1
- •Файли даних
- •Табличні простори
- •2.3 Установка параметрів пам'яті
- •2.4 Створення табличних просторів, та управління ними
- •Minimum extent int {k|m} logging | nologging
- •Local {autoallocate | uniform [size int k | m]} }
- •Minimum extent int {k|m} – Забезпечує кратність розміру кожного екстента табличної області зазначеному цілому значенню. Цей параметр перевизначати не можна.
- •Переведення табличного простору user_leader14 із неактивного стану в оперативний режим (online)
- •Автоматичне розширення файлу даних
- •Створення тимчасового табличного простору
- •2.5 Створення і керування обліковими записами користувача
- •Створення облікового запису користувача, при створених раніше для нього за замовчуванням та тимчасового табличних просторів
- •2.6 Надання і відміна об'єктних привілеїв
- •2.7 Керування привілеями і ролями Привілеї розроблювача програмного забезпечення
- •Керування ролями
- •Надання привілеїв доступу до сурбд Oracle
- •3 Контрольні питання
- •4 Домашнє завдання
- •5. Лабораторне завдання
- •Start Database
- •Startup in database
- •6 Зміст протоколу
- •7 Список рекомендованої літератури
2.7 Керування привілеями і ролями Привілеї розроблювача програмного забезпечення
Приведений у таблиці 1 набір привілеїв стосується розроблювачів програмного забезпечення, що можуть працювати із СУРБД Oracle.
Таблиця 1. Привілеї розроблювача програмного забезпечення
Привілей |
Опис |
1 |
2 |
CREATE CLUSTER |
Створює кластер з таблиць, що належать розроблювачеві. Розроблювачі можуть також видаляти приналежні їм кластери. |
CREATE PROCEDURE |
Створює збережені процедури, пакети і функції, що належать розроблювачеві. Розроблювачі можуть також видаляти кожної з об'єктів, якими вони володіють. |
CREATE DATABASE LINK |
Визначає канал зв'язку бази даних. Це засіб подібний синонімові, оскільки воно являє собою іменований покажчик на іншу базу даних. Ключове розходження полягає в тому, що канал зв'язку зберігає ідентифікатор Oracle і пароль для вилученої системи, визначаючи тим самим привілею доступу до вилученої системи. Розроблювачі можуть також видаляти будь-які створені ними канали зв'язку бази даних. |
CREATE PUBLIC SYNONYM |
Створює альтернативне ім'я для посилання на такий об'єкт бази даних, як таблиця або представлення. Цим ім'ям для звертання до даного об'єкта може скористатися будь-який користувач екземпляра. Однак користувач для доступу до об'єкта все рівно повинний мати привілеї на цей об'єкт. |
DROP PUBLIC SYNONYM |
Видаляє альтернативне ім'я, застосовуване для посилання на об'єкт бази даних і доступне всім користувачам у цьому екземплярі. |
CREATE SEQUENCE |
Створює послідовність приналежному розроблювачеві. Розроблювачі можуть також видаляти будь-які створені ними послідовності. |
CREATE SNAPSHOT |
Створює локальну копію таблиці, розташованої в іншому екземплярі Oracle. Розроблювачі можуть також видаляти будь-які приналежні їм знімки. |
CREATE SYNONIM |
Створює приватний синонім (тільки для розроблювача). Розроблювачі можуть також видаляти будь-які приналежні їм приватні синоніми. |
CREATE TABLE |
Створює таблицю. Розроблювачі можуть також створювати для них індекси і видаляти приналежні їм таблиці. |
Продовження таблиці 1
1 |
2 |
CREATE TRIGGER |
Створює тригер (команду, виконувану при виникненні деякої події), що належить розроблювачеві. Розроблювачі можуть також видаляти приналежні їм тригери. |
CREATE VIEW |
Створює представлення, що належить розроблювачеві. Розроблювачі можуть також видаляти приналежні їм представлення |
CREATE TYPE |
Створює новий об'єктний тип. |
CREATE LIBRARY |
Створює нову об'єктну бібліотеку |
Керування ролями
Роль – це група системних і об'єктних привілеїв, що можуть бути призначені користувачеві бази даних. Ролі надаються необхідні привілеї, наприклад CREATE PROCEDURE, CREATE TRIGGER, CREATE TABLE, CREATE TYPE. Потім ця роль призначається користувачеві, і він одержує всі привілеї, що були призначені цієї ролі. Не існує обмежень на число людей, яким може бути призначена ця роль, а зміни можна поширити на всіх користувачів бази даних, при внесенні змін в права ролі.
Створення ролей
Для створення ролі використовується команда SQL CREATE ROLE.
SQL> CREATE role DEVELOPER;
Role created.
Була створена роль для розроблювача програмного забезпечення (DEVELOPER). Щоб роль могла працювати, потрібно надати цієї ролі привілею і призначити її (роль) користувачам. Після створення ролі їй надаються привілеї з використанням команди GRANT, потім надають користувачам доступ до ролі з використанням тієї ж команди GRANT (де як привілей зазначене ім'я ролі).
Надання привілеїв ролі
Набір привілеїв, перерахованих у таблиці 2 для розроблювачів програмного забезпечення, був наданий ролі DEVELOPER, для того, щоб ця роль могла працювати.
SQL> GRANT CREATE CLUSTER, CREATE PROCEDURE,
2 CREATE DATABASE LINK,CREATE PUBLIC SYNONYM,
3 CREATE SEQUENCE, CREATE SNAPSHOT,
4 CREATE SYNONYM, CREATE TABLE,
5 CREATE TRIGGER, CREATE VIEW,
6 CREATE TYPE, CREATE LIBRARY
7 TO DEVELOPER;
Grant succeeded.
Призначення ролі розроблювача програмного забезпечення користувачеві leader14
SQL> GRANT DEVELOPER TO leader14;
Grant succeeded.
Користувачеві leader14 була призначена роль розроблювача програмного забезпечення DEVELOPER.
Видалення ролей
Адміністратор бази даних може видалити роль з бази даних. Ця операція видаляє інформацію, що відноситься до ролі, і всіх існуючих користувачів і ролей. Як і при скасуванні системних привілеїв, видалення ролі не впливає на існуючі об'єкти бази даних. Для видалення ролі використовується команда SQL DROP ROLE.
2.8 Сеанс доступу до бази даних
Користувальницькі привілеї
Ці привілеї належать звичайним користувачам бази даних. Навіть притім, що ці користувачі застосовують звичайні і відносно прості функції (читання і запис в існуючих об'єктах), а Oracle передбачено кілька варіантів привілеїв доступу, що дозволяють організаціям зміцнити захист у максимально можливому ступені.
Таблиця 2 Користувальницькі привілеї
Привілей |
Опис |
CREATE SESSION |
Дозволяє користувачеві підключитися до бази даних Oracle. Без неї користувач не має ніякого доступу до Oracle. |
ALTER SESSION |
Дозволяє користувачеві видати команду alter session, що дає можливість виконати установку параметрів підтримки національної мови (NLS), керувати каналами зв'язку бази даних, і використовувати засобу трасування. |
FORSE TRANSACTION |
Дозволяє користувачеві виконувати фіксацію або відкіт розподіленої транзакції в локальній базі даних. |
Ролі доступу до СУРБД Oracle.
CONNECT. Користувачі можуть звертатися до даних Oracle відповідно до привласненого їм привілеям на об'єкти. Вони не можуть створювати об'єкти бази даних або виконувати які-небудь адміністративні функції.
RESOURSE. Користувачі можуть звертатися до даних Oracle відповідно до привласненими їм привілеями на об'єкти, а також створювати такі об'єкти бази даних, як таблиці і представлення. Вони не можуть виконувати які-небудь адміністративні функції бази даних.