Oracle gewährt alle Privilegien
Datenbankberechtigte beziehen. Es gibt zwei Arten von Privilegien: Systemberechtigungen und Objektrechte.
- Mit Systemberechtigten können Benutzer spezifische Aktionen ausführen, z. B. das Erstellen von Tabellen, das Ausführen von Triggern oder das Ausführen gespeicherter Prozeduren in der gesamten Datenbank.
- Auf der anderen Seite ermöglichen Objektberechtigte einen Benutzer, bestimmte Aktionen für ein bestimmtes Datenbankobjekt wie eine Tabelle oder eine Ansicht auszuführen.
In Oracle können Sie Datenbankbenutzern direkt Berechtigungen zuweisen oder Gewährung der Berechtigungen in verschiedene Rollen gruppieren und dann bestimmte Benutzer zu diesen Rollen hinzufügen. Der Benutzer erbt dann die Berechtigungen der Rolle, die er zugewiesen wird.
Dies macht das Benutzer- und Berechtigungsmanagement einfach und effizient, da Sie mehreren Benutzern eine einzelne Rolle erteilen können, anstatt jedes Berechtigung einzeln gewähren zu müssen.
In diesem Tutorial wird Ihnen angezeigt, wie Sie einem bestimmten Benutzer alle Berechtigungen gewähren können. Dies kann nützlich sein, wenn die Datenbank ein administratorähnliches Konto hinzufügt.
Oracle erstellen Benutzer
Bevor Sie einem Benutzer Berechtigungen erteilen, besteht der erste Schritt darin, sicherzustellen, dass der Benutzer in der Datenbank existiert. Wenn nicht, müssen Sie dieses Benutzerkonto wie in den folgenden Abfragen gezeigt einrichten:
Benutzer erstellen DB_SUDO Identifiziert von SuperSecurePassword;Im vorherigen Beispiel verwenden wir die Erstellung von Benutzeranweisung, um einen neuen Benutzer mit dem Kontonamen DB_SUDO zu erstellen. Wir setzen das Kennwort für den Benutzer auch mit der von Klausel identifizierten Identifizierung.
NOTIZ: Ersetzen Sie das „SuperSecurePassword“ durch ein sichereres Passwort.
Sobald wir die vorherige Anweisung ausgeführt haben, kann der Benutzer den angegebenen Benutzernamen und den angegebenen Kennwort verwenden, um sich in der Datenbank anzumelden.
Da der Benutzer jedoch keine Berechtigungen in der Datenbank hat, kann das Konto keine Aktionen ausführen, es sei denn, wir erlauben verschiedene Berechtigungen.
Oracle gewährt alle Privilegien
Um dem erstellten Benutzer alle Berechtigungen zuzuweisen, können wir Folgendes ausführen:
Gewähren Sie DB_SUDO alle Privilegien;Durch das Ausführen des vorherigen Befehls kann der Benutzer von DB_SUDO alle Aktionen in der Datenbank ausführen, einschließlich des Erstellens von Tabellen, Abfragen von Daten, Einfügen von Daten, Entfernen von Daten usw.
Sie überprüfen die Berechtigungen des Benutzers, indem Sie sich wie unten gezeigt im Benutzerkonto anmelden:
$ SQLPLUS DB_SUDO/SUPERSCUREPASSPASSWORD;Überprüfen Sie nach dem Anmelde die Benutzerberechtigungen wie folgt:
Wählen Sie * aus Session_privs;Dies sollte alle Benutzerberechtigungen wie unten gezeigt zurückgeben:
Die Gewährung aller Berechtigungen an einen Benutzer in Oracle ist eine sehr leistungsstarke und bequeme Möglichkeit, einem Benutzer die Möglichkeit zu geben, eine Aktion in der Datenbank auszuführen. Es kommt jedoch auch mit verschiedenen Bedenken verbunden. Zum Beispiel:
- Es kann schwierig sein, den Zugriff des Benutzers auf die Datenbank zu verwalten und zu steuern. Die Erlaubnis zur Ausführung einer Aufgabe in der Datenbank kann zu Fehlern und sogar zu Datenverlusten führen.
- Es ist auch schwierig, Benutzeraktionen zu prüfen. Aufgrund der zahlreichen Aufgaben kann ein Benutzer erledigen, das Verwalten und Verfolgen seiner Schritte kann unmöglich sein.
Abschluss
Der wichtigste Miteigentum ist, dass die Gewährung aller Berechtigungen an einen Benutzer in einigen Fällen hilfreich sein kann. Es sollten jedoch sorgfältige Überlegungen ergriffen werden, um die damit verbundenen Risiken zu verringern. Es wird empfohlen, nur die spezifischen Berechtigungen zu gewähren, die der Benutzer benötigt, um die beabsichtigten zu erfüllen, anstatt ihnen uneingeschränkten Zugriff zu gewähren.