Контрол на достъпа до бази данни Oracle

Разрешението е правото за изпълнение на конкретен тип SQL оператор или за достъп до обект на база данни, притежаван от друг потребител. В Oracle Database трябва изрично да дадете разрешение на потребителя да извършва всяко действие, включително свързване към базата данни или извличане, модифициране или актуализиране на данни във всяка таблица, различна от вашата.

Има два основни типа разрешения на Oracle: системни разрешения и разрешения за обекти. Операторът GRANT се използва за предоставяне на потребители както на системни, така и на обектни разрешения.

Системни разрешения:

Системните разрешения позволяват на потребителя да извърши конкретно действие върху база данни или действие върху произволен обект на схема от определен тип. Добър пример за първия тип системни права е властта, която ви позволява да се свържете към база данни, наречена CONNECT власт. Други правомощия от този тип са CREATE TABLESPACE, CREATE USER, DROP USER и ALTER USER.

Вторият клас системни разрешения предоставя на потребителите правото да извършват операции, които засягат обекти във всяка схема. Примери за този тип системни права са АНАЛИЗИРАНЕ НА ВСЯКА ТАБЛИЦА, ПРЕДОСТАВЯНЕ НА ВСЯКАКВА ПРИВИЛЕГИЯ, ВМЪКВАНЕ НА ВСЯКА ТАБЛИЦА, ИЗТРИВАНЕ НА ВСЯКА ТАБЛИЦА и т.н. Системните разрешения са много мощни и предоставянето им на грешен потребител може да има опустошителен ефект върху базата данни.

По-долу са изброени някои от най-често използваните разрешения за бази данни на Oracle:

  • СЪВЕТНИК
  • ПРОМЯНА НА БАЗАТА ДАННИ
  • ПРОМЯНА СИСТЕМА
  • СИСТЕМА ЗА ОДИТ
  • СЪЗДАВАНЕ НА ВРЪЗКА БАЗА ДАННИ
  • СЪЗДАВАНЕ НА ТАБЛИЦА
  • СЪЗДАВАЙТЕ ВСЯК ИНДЕКС
  • СЪЗДАВАНЕ НА СЕСИЯ
  • СЪЗДАВАНЕ НА ТАБЛИЧНО ПРОСТРАНСТВО
  • СЪЗДАВАНЕ НА ПОТРЕБИТЕЛ
  • ИЗХВЪРЛЕТЕ ПОТРЕБИТЕЛЯ
  • ВМЪКНЕТЕ ВСЯКА ТАБЛИЦА

Пример:

Разрешения за обекти:

Обектите на разрешения са разрешения за различни типове обекти на бази данни. Разрешенията за обекти дават на потребителя възможността да извършва действия върху конкретна таблица, изглед, материализиран изглед, последователност, процедура, функция или пакет. Следователно всички потребители на база данни се нуждаят от разрешения за обекти.

Можете да използвате следните SQL изрази, за да издадете разрешения за обекти.