So erstellen Sie Rollen in Oracle 12c

Sie können Gruppenberechtigungen mit Datenbankrollen für ein einfaches Management mit Oracle 12c. Statt eines Objekts Eigentümer individuell Privilegien an einen oder mehrere Benutzer mit ähnlichen Stellenbeschreibungen Gewährung der Objekteigentümer eine Rolle erstellen und die Rolle stattdessen gewähren.

Zum Beispiel, sagen Sie ein Datenbankadministrator (DBA) für einen großen Einzelhändler sind. Jeden Tag werden neue Ladengehilfen eingestellt. Die Anwendung ermöglicht es ihnen Dutzende von Anforderungen zu tun, einschließlich

  • INSERT in die Tabelle SALES

  • UPDATE die Tabelle LAGER

  • DELETE aus der Tabelle ORDERS

Gehen Sie wie folgt vor, um eine Rolle zu verwenden, Privilegien zu gewähren:

  1. Melden Sie sich bei SQL * Plus als HR.

  2. Geben Sie den folgenden:

    Diese Rolle wird SALES_CLERK genannt, und Sie sehen:

    Rolle erstellt.

  3. Erteilen Sie System und Objektprivilegien auf die Rolle:

    Und so weiter.

  4. Erteilen Sie die Rolle an die Mitarbeiter:

    Die Rolle wird auf neue Angestellte ROB, NORA gewährt, und DAN. Du siehst das:

    Grants erfolgreich.

Eine andere nette Sache über Rollen ist dynamische Rechteverwaltung, wo das Hinzufügen und Privilegien von einer Rolle zu entfernen sofort wirkt sich auf alle Benutzer, die die Rolle haben.

Alle Benutzer benötigen einen besonderen Zugang während einer bestimmten Zeit (ein paar Monate, zum Beispiel), in der Lage zu sein, aus der Tabelle LAGER zu wählen. Statt dessen Gewährung möglicherweise Hunderte von Büroangestellten, die Rolle gewähren und sie werden es automatisch haben. Es macht die Verwaltung Privilegien viel einfacher.

Oracle bereitgestellten Rollen

Einige Rollen kommen bereits erstellt und von der Datenbank eingerichtet, wodurch es einfacher, bestimmte Aufgaben zu verwalten.

Hier sind einige der vielen Rollen, die von Oracle geliefert wird, wenn die Datenbank installiert ist:

  • VERBINDEN enthält die erforderlichen Berechtigungen auf die Datenbank zu verbinden.

  • RESSOURCE enthält viele der Rollen kann ein Entwickler eine Anwendung, wie zB das Erstellen und Ändern von vielen Arten von Objekten, einschließlich Tabellen, Anzeigen und Sequenzen zu erstellen verwenden und zu verwalten.

  • EXP_FULL_DATABASE / IMP_FULL_DATABASE ermöglicht die grantee logische Backups der Datenbank zu tun.

  • recovery_catalog_owner ermöglicht grantee Oracle Recovery Manager-Katalog zu verwalten.

  • SCHEDULER_ADMIN ermöglicht die grantee den Oracle-Job-Scheduler zu verwalten.

  • DBA gibt einem Benutzer die meisten der großen Privilegien, eine Datenbank zu verwalten erforderlich. Diese Berechtigungen können Benutzer verwalten, Sicherheit, Raum, Systemparameter, und Backups.

Die SYSDBA- Rolle in Oracle 12c

SYSDBA ist die Top-Hund aller Rollen. Wer mit dieser Rolle können in der Datenbank, was sie wollen tun. Natürlich möchten Sie mit einigen dieser vorsichtig sein. Zum Beispiel kann ganz besonders über wen, wenn jemand, Ihnen die SYSDBA Rolle geben.

Diese Benutzer sollten voll ausgebildete, qualifizierte Oracle-Administratoren werden. Wenn nicht, sind sie könnten irreparable Ihre Datenbank beschädigt werden. Auch, wenn zu viele Menschen diese Rolle haben, es zerstört die Kette der Verantwortlichkeit in der Datenbank.

Oracle bereitgestellten Rollen verwaltet werden ebenso wie die Rollen, die Sie erstellen.

Ähnliche

Menü