Indholdsfortegnelse:
Video: Grundlæggende om ETNer med Sylvester Andersen 2024
Bestemme hvilke privilegier for databaser der er noget, hver databaseadministrator (DBA) har at bestemme. En type privilegium i Oracle 12c er o bject privilegier , som styrer dataadgang og modifikation.
Grundlæggende om objektrettigheder i Oracle 12c
Du kan kun give otte objektrettigheder:
-
SELECT lader modtageren vælge rækker fra tabeller
-
INSERT lader modtageren indsætte rækker i tabeller.
-
UPDATE lader modtageren ændre eksisterende rækker i tabeller.
-
DELETE lader modtageren fjerne eksisterende rækker fra tabeller.
-
REFERENCER lader en bruger oprette en visning på eller en fremmed nøgle til en anden brugers bord.
-
INDEKS lader en bruger oprette et indeks på en anden brugers bord.
-
ALTER lader en bruger ændre eller tilføje til strukturen i en anden brugers bord.
-
EXECUTE lader modtagerens køreprocedurer ejet af en anden bruger.
Hold disse privilegietider i tankerne:
-
Når du ejer et objekt, har du automatisk alle rettighederne til det pågældende objekt. Med andre ord behøver du ikke være SELECT på dit eget bord.
-
Objektrettigheder kan ikke tilbagekaldes fra ejeren af et objekt.
-
Uanset hvilket skema der ejer, kontrollerer objektet i sidste ende objektets privilegier.
-
Uden udtrykkelig tilladelse kan ingen andre klare objektets privilegier for den pågældende genstand - vel, ingen undtagen en bruger, der muligvis har system privilegiet. GIV ET NÅR OBJECT (normalt forbeholdt DBA'er).
-
Objekt privilegium kan ikke tilbagekaldes af nogen, men den person, der indrømmede det, undtagen for en person med GRANT ANY OBJECT privilegium. Ikke engang ejeren kan tilbagekalde et privilegium på sit eget objekt, medmindre hun var stipendiaten.
Sådan administreres objektrettigheder i Oracle 12c
I de følgende trin arbejder brugerne MAGGIE, JASON og MATT i en database, der indeholder opskrifter. Dette eksempel bruger objektrettigheder, så de kan se og tilføje flere opskrifter.
-
Maggie logger ind.
-
Maggie skriver følgende:
Dette lader brugeren MAGGIE tillade JASON at vælge fra sin VEGETARIAN_RECIPES tabel. Hun ser dette:
Grant lykkedes.
I lighed med MED ADMIN OPTION af system privilegier har objekt privilegier noget, der hedder MED GRANT OPTION.
-
MAGGIE kan tillade JASON at kunne indsætte i sit bord og tillade JASON at videregive dette privilegium:
-
JASON kan videregive dette INSERT-privilegium til MATT:
-
MAGGIE kan ikke tilbagekalde INSERT-privilegiet fra MATT. Hun må bede JASON om at gøre det.
-
Hvis JASON nægter at tilbagekalde INSERT-privilegier for MATT, kan MAGGIE tilbagekalde privilegiet fra JASON og derefter tilbagekalde det fra MATT. Det kaldes en cascading tilbagekaldelse. Bemærk, at dette adskiller sig fra systemrettigheder.
-
MAGGIE kan tilbagekalde INSERT-privilegiet fra JASON og i mellemtiden automatisk tilbagekalde dem fra MATT:
Hun ser dette:
Tilbagekald lykkedes.
Hvis en bruger ønsker at se hvilket objekt privilegium de har givet ud, kan hun spørge visningen USER_TAB_PRIVS.
MAGGIE kan for eksempel se hvilke privilegier JASON har forladt sine objekter:
Hun ser sådan noget:
GRANTEE EJER TABLE_NAME GRANTOR PRIVILEGE ---------- ----- ----- ------------------ ---------- ---------- JASON MAGGIE VEGETARIAN_RECIPES MAGGIE SELECT >
