Documente Academic
Documente Profesional
Documente Cultură
Utilizatori Scheme
În prezent, breșele de securitate
apar oriunde și hackerii devin din ce în
ce mai inventivi. Este mai important ca
niciodată să ne asigurăm că datele sunt
securizate, dar și accesibile Concepte
Privilegii
utilizatorilor. Roluri
INSERT
UPDATE
DELETE
ALTER
REFERENC
ES
EXECUTE
INDEX
READ
PRIVILEGIILE LA NIVEL DE OBIECT CONT.
Așadar pentru a efectua o acțiune asupra unui
obiect (interogare, actualizare, ștergere, etc.) un
utilizator trebuie să se gasească în unul din
următoarele cazuri:
să fie proprietarul acelui obiect;
să aibă acordat privilegiul la nivelul obiectului
respectiv de a efectua acea acțiune;
să aibă acordat privilegiul de sistem care să îi
permită acest lucru.
ROLURILE UTILIZATORILOR
Rolurile sunt utilizate pentru a Rolurile permit simplificarea
simplifica administrarea privilegiilor. gestionării privilegiilor: în loc de a
Astfel, în loc de a acorda un anumit acorda mai multe privilegii unui
privilegiu direct unui user, privilegiile utilizator, acestuia i se poate acorda
sunt acordate unui rol, iar un rol este rolul care conține aceste privilegii. Pe
acordat, la rândul lui, unui utilizator. lângă simplificarea modului de
Cu alte cuvinte, rolurile reprezintă un administrare a privilegiilor, rolurile au
grup (un set) de privilegii. avantajul de a putea fi administrate
dinamic; atunci când privilegiile unui
rol se modifică, aceste schimbări se
reflectă automat în privilegiile
acordate utilizatorilor, care dețin rolul
respectiv.
ROLURILE ÎN ORACLE
Oracle oferă un set de roluri predefinite cu privilegii incluse, care sunt create
odată cu BD.
CONNECT - privilegiile de bază pentru utilizatorul unei aplicații;
RESOURCE - privilegiile de bază pentru programatorul unei aplicații;
DBA - toate privilegiile de sistem cu posibilitatea de a acorda aceste privilegii altor utilizatori sau
roluri (cu alte cuvinte are optiunea WITH ADMIN OPTION);
EXP_FULL_DATABASE si IMP_FULL_DATABASE sunt pentru utilizatorii utilitarelor Export
si Import, adica oferă privilegiile necesare operațiilor de export și, respectiv, import ale BD;
DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE și SELECT_CATALOG_ROLE
oferă privilegiile de accesare a vederilor dicționarului de date și a pachetelor;
Alte roluri: AQ_ADMINISTRATION_ROLE,RECOVERY_CATALOG_OWNER,
AQ_USER_ROLE si SNMPAGENT.
SCHEMA
O schemă este o colecție de Pentru a accesa un obiect din propria
obiecte disponibile unui utilizator. schemă, un utilizator poate folosi doar
Obiectele schemei sunt structuri logice numele acestuia. Pentru a accesa un obiect
ce se refera efectiv la datele unei BD din schema altui user, trebuie specificat
precum tabele, vederi, secvente, indecsi, atât numele obiectului, cât și schema din
sinonime, etc. care face parte, folosind sintaxa:
O schemă este creată pentru a schema.obiect
administra o aplicație, având drepturi
depline asupra tuturor obiectelor
aplicației.
TIPURI DE ACCES LA O APLICAȚIE