Berechtigungsverwaltung von ORACLE
Der Sicherheitsmechanismus von ORACLE besteht aus einer dreistufigen Architektur von Systemberechtigungen, Entitätsberechtigungen und Rollenberechtigungen.
Beschreibung des Berechtigungstyps:
Systemberechtigungen: Bezieht sich auf das Recht, das Datenbanksystem und Datenstrukturen zu betreiben, z. B. das Erstellen/Löschen von Benutzern, Tabellen, Synonymen, Indizes usw.
Entitätsberechtigungen: Bezieht sich auf die Benutzerrechte an Daten Betriebsrechte wie Abfragen, Aktualisieren, Einfügen, Löschen, Integritätsbeschränkungen usw.
Rollenberechtigungen: Mehrere verwandte Berechtigungen bestehen aus Rollen, und die Rollen können weiter kombiniert werden, um einen entsprechenden hierarchischen Baum zu bilden zur Realität Führungspositionen in der Welt. Neben der Einschränkung von Bedien- und Kontrollrechten können Rollenberechtigungen auch die Berechtigungen zur Ausführung bestimmter Anwendungen einschränken.
Ein solches Sicherheitskontrollsystem ermöglicht es Managern und Programmentwicklern des gesamten Systems, den Betrieb von Systembefehlen, Datenoperationen und Anwendungsausführung zu kontrollieren.
(1) Systemberechtigungen
Der Befehl zum Erteilen von Systemberechtigungen lautet GRANT. Erteilen Sie beispielsweise dem Benutzer Scott die Berechtigung zum Erstellen einer beliebigen Tabellenansicht:
GRANT create any view TO scott;
Der Widerrufsbefehl Die Anzahl der Systemberechtigungen lautet REVOKE. Entziehen Sie beispielsweise dem Benutzer Scott die Berechtigung zum Erstellen einer beliebigen Ansicht:
REVOKE create any view FROM scott;
(2) Entitätsberechtigungen
Jeder Typ Die Entität verfügt über eigene Berechtigungen für verbundene Entitäten.
Beispiele für Befehle zum Erteilen von Entitätsberechtigungen (Gewähren Sie Scott Berechtigungen zum Auswählen und Einfügen für die EMP-Tabelle):
GRANT select,insert ON emp TO scott;
Befehl zum Widerrufen von Entitätsberechtigungen Beispiel (Wiederherstellen der Select-Berechtigung für die EMP-Tabelle von Scott):
REVOKE select ON emp FROM scott;
(3) Verwaltungsrolle
Eine Rolle ist eine Kombination aus vielen Berechtigungen und Rollen, was die ORACLE-Berechtigung erheblich erleichtert Management.
·Erstellen Sie eine Rolle, zum Beispiel eine Rolle namens dept1 mit dem Passwort hallo:
CREATE ROLE dept1 IDENTIFIED BY hello;
·Um eine Rolle zu verwenden, können Sie Ändern Sie den Benutzer. Verwenden Sie die Rolle mit der Standardrolle oder gewähren Sie die Rolle durch Autorisierung anderen Rollen oder Benutzern. Ändern Sie beispielsweise die Standardrolle des Benutzers Scott in ENTWICKLER:
ALTER USER scott DEFAULT ROLE DEVELOPER;
Rolle dept1 der Managerrolle zuweisen:
GRANT manager TO scott;
·Rollen aktivieren oder ungültig machen DBA kann einige der Berechtigungen des Benutzers vorübergehend zurückfordern, indem er die Gültigkeit oder Ungültigmachung von Rollen steuert. So machen Sie die Rolle „dept1“ ungültig:
SET ROLE dept1 DISABLE;
·Löschen Sie die Rolle, was sich auf die Berechtigungen von Benutzern auswirkt, die diese Rolle und andere Rollen besitzen. Verwenden Sie den Befehl DROP ROLE, um eine Rolle zu löschen, z. B.:
DROP ROLE dept1;
Das Obige ist die Berechtigungsverwaltung von ORACLE. Weitere verwandte Artikel finden Sie auf der chinesischen PHP-Website (www. php.cn)!