Temelinde ayrıcalıklar Oracle 12c - mankenler

Bir kullanıcı oluşturduktan sonra, kullanıcının Oracle 12c veritabanında neler yapabileceğine karar vermeniz gerekir. Muhtemelen kullanıcının oturum açabilmesi için izin vermek istersiniz, ancak kullanıcının aşağıdaki görevlerden birini yapıp yapamayacağını sınırlamanız gerekebilir:

• Belirli verilere erişme

• Veritabanını başlatma ve durdurma

• Tablo oluşturma, indeksler ve görünümler

• Veri siliniyor

• Yedekleme gerçekleştirme

Bir kullanıcının 999 ayrıcalığıyla neler yapabileceğini belirlersiniz. Veritabanında iki ayrıcalık vardır: Sistem ayrıcalıkları

• bir kullanıcının veritabanında ne yapabileceğini kontrol eder. Örneğin, tablolar oluşturabilir, kullanıcılar yaratabilir ve tablolar bırakabilirler mi? Bu ayrıcalıklar esas olarak veritabanındaki yapıları ekleme veya değiştirme için geçerlidir. Nesne ayrıcalıkları

• , bir kullanıcının veritabanındaki gerçek verilere nasıl erişebileceğini kontrol eder. Örneğin hangi verileri görebilir, değiştirebilir veya silebilir? Bu ayrıcalıklar öncelikli olarak bir tablo veya görünümdeki satırlara uygulanır.

  Tüm ayrıcalıkları GRANT ve REVOKE komutlarıyla yönetiyorsunuz. İsimlerinden açıkça belli ki, biri verdiği ve hangisinin aldığı biliniyor. Bununla birlikte, ayrıcalık türüne bağlı olarak komutları oluşturun. Mesela, verdiğiniz zaman, Hibe edin ve ne zaman götürürseniz sizi geri çevirin.

Sistem ayrıcalıkları, herhangi bir kullanıcının ihtiyaç duyduğu ilk ayrıcalıklardır. Tam anlamıyla yüzlerce sistem ayrıcalığı vardır.

Herhangi bir kullanıcı veritabanında herhangi bir şey yapmadan önce bağlanabilmelidir, CREATE SESSION ayrıcalığı kullanıcılara veritabanına erişim hakkı tanır. Bu ayrıcalık olmadan başka ayrıcalıklar da söz konusu değildir.

DTITILAH kullanıcısına CREATE SESSION ayrıcalıkları vermek için şu adımları izleyin:

Veritabanına SYSTEM kullanıcısı olarak oturum açın.

1. Aşağıdakileri yazın:

2. DTITILAH'ın veritabanına bağlanabileceği anlamına gelen aşağıdakileri görürsünüz:

   Hibe Başarılı oldu.

   DTITILAH kullanıcısının parolası tehlikeye atılırsa ne olur? Kullanıcının veritabanına harici olarak erişemeyeceği ya da erişemediğinden emin olmanın hızlı bir yolu, o kullanıcıdan CREATE SESSION ayrıcalığını iptal etmektir.
   

CREATE SESSION'ı şu adımlarla DTITILAH'dan kaldırın:

Veritabanına SYSTEM olarak giriş yapın.

1. Aşağıdakileri yazın:

2. Bunu görüyorsunuz:

   İptal işlemi başarılı oldu.

   Bu kullanıcı bağlanmayı denediğinde bunu görür:
   

   HATA: ORA-01045: DTITILAH kullanıcısının CREATE SESSION ayrıcalığı yok; oturum açma reddedildi

   Parolanın neden tehlikede olduğunu öğrenerek güvenlik ihlallerine yol açın.
   

3. Bir kullanıcının veritabanında nesneler oluşturmasına izin veren bu sistem ayrıcalıklarına sahip olabilir:

RESUMABLE

• , alan kısıtlamaları karşılandığında işlerin askıya alınmasına ve devam etmesine izin verir. FLASHBACK ARCHIVE

• , kullanıcıların geçmişe ait verileri almalarını sağlar. CREATE JOB

• , kullanıcıların Oracle Zamanlayıcı'da çalıştırılabilecek işleri oluşturmalarını sağlar. CREATE SYNONYM

• , kullanıcıların nesneler için daha kolay erişim için takma ad oluşturmalarını sağlar. Aşağıdaki ayrıcalıklar yaygın olarak geliştiricilere uygulanır:

CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

• Veritabanı yöneticileri (DBA'lar) genel olarak şu ayrıcalıklara sahiptir: < CREATE ANY TABLE

herhangi bir kullanıcının şemasında tablolar oluşturur.

• DROP ANY TABLE , herhangi bir kullanıcının şemasındaki tabloları kaldırır.

• CREATE TABLESPACE , tablo alanı depolama alanlarını oluşturur.

• ALTER USER kullanıcı özelliklerini değiştirir.

• DROP USER … bir kullanıcıyı bırakır.

• ALTER SYSTEM sistem çalışma parametrelerini değiştirir.

• GRANT HERHANGİ BİR HEDEF , grantee'nin veritabanındaki herhangi bir nesneye karşı herhangi bir nesne ayrıcalığını yönetmesine izin verir. Çok güçlü!

• WITH ADMIN OPTION, sistem ayrıcalıklarıyla ilişkili bir diğer özelliktir. Kullanıcının ayrıcalığı başka birine vermesine izin vermek için bir sistem ayrıcalığı verirken bu seçeneği kullanabilirsiniz. Örneğin, RPLEW kullanıcı adıyla yeni bir DBA kiraladığınızı varsayalım.

Kullanıcının MJAUST kullanıcısının CREATE SESSION ayrıcalığıyla veritabanına bağlanmasını istiyorsunuz, ancak onun bu ayrıcalığı başka birine vermesini de istiyorsunuz.

ADMIN OPTION İLE bir sistem yetkisi vermek için şu adımları uygulayın:

SQL * Plus'a SYSTEM olarak oturum açın.

Aşağıdakileri yazın:

1. Bunu görüyorsunuz:

2. Hibe başarılı oldu.

   Şimdi MAUST CREATE SESSION'ı da yönetebilir.

   WITH ADMIN OPTION iptal edilirse, o kişinin bu ayrıcalığı verdiği tüm kullanıcılar ayrıcalıkları korur. Uygun davran. WITH GRANT OPTION gibi basamaklı bir iptal değildir.