Oracle gir alle privilegier
Databaseprivilegier refererer til tillatelser gitt til en databasebruker for å la den brukeren utføre spesifikke handlinger i databasen. Det er to typer privilegier: systemrettigheter og objektrettigheter.
- Systemrettigheter lar brukere utføre spesifikke handlinger, for eksempel å lage tabeller, kjøre triggere eller kjøre lagrede prosedyrer over hele databasen.
- På den annen side tillater objektprivilegier en bruker å utføre spesifikke handlinger på et spesifikt databaseobjekt, for eksempel en tabell eller en visning.
I Oracle kan du tildele eller gi tillatelser til databasebrukere direkte eller gruppere privilegiene i forskjellige roller og deretter legge til spesifikke brukere til disse rollene. Brukeren vil da arve privilegiene til rollen de blir tildelt.
Dette gjør bruker- og tillatelsesstyring enkelt og effektiv, da du kan gi en enkelt rolle til flere brukere i stedet for å måtte gi hvert privilegium individuelt.
Denne opplæringen vil vise deg hvordan du kan gi alle privilegier til en bestemt bruker. Dette kan være nyttig når du legger til en administratorlignende konto i databasen.
Oracle Create User
Før du gir tillatelser til en bruker, er det første trinnet å sikre at brukeren eksisterer i databasen. Hvis ikke, må du konfigurere den brukerkontoen som vist i spørsmålene nedenfor:
Opprett bruker DB_SUDO identifisert av SuperSecurePassword;I forrige eksempel bruker vi CREATE brukererklæringen for å opprette en ny bruker med kontonavnet DB_SUDO. Vi angir også passordet for brukeren ved å bruke den identifiserte av leddet.
MERK: Bytt ut “SuperSecurePassword” med et sikrere passord.
Når vi har kjørt forrige uttalelse, kan brukeren bruke det spesifiserte brukernavnet og passordet til å logge inn i databasen.
Siden brukeren ikke har noen privilegier i databasen, kan ikke kontoen utføre noen handlinger med mindre vi tillater forskjellige tillatelser.
Oracle gir alle privilegier
For å tilordne alle privilegier til den opprettede brukeren, kan vi kjøre følgende:
gi alle privilegier til DB_SUDO;Å kjøre den forrige kommandoen lar DB_SUDO -brukeren utføre handlinger i databasen, inkludert å lage tabeller, spørre data, sette inn data, fjerne data osv.
Du sjekker tillatelsene til brukeren ved å logge på brukerkontoen som vist nedenfor:
$ sqlplus db_sudo/supersecurePassword;Når du er logget inn, sjekk brukertillatelsene som følger:
Velg * fra Session_Privs;Dette skal returnere alle brukerrettighetene som vist nedenfor:
Å gi alle tillatelser til en bruker i Oracle er en veldig kraftig og praktisk måte å gi en bruker muligheten til å utføre enhver handling i databasen. Imidlertid kommer det også med forskjellige bekymringer. For eksempel:
- Det kan være utfordrende å administrere og kontrollere brukerens tilgang til databasen. Å ha tillatelse til å utføre enhver oppgave i databasen kan føre til feil og til og med tap av data.
- Det er også vanskelig å revidere brukerhandlinger. På grunn av de mange oppgavene kan en bruker utføre, å håndtere og spore trinnene deres kan være umulig.
Konklusjon
Den viktigste takeaway er at å gi alle privilegier til en bruker kan være nyttig i noen tilfeller. Imidlertid bør nøye hensyn settes på plass for å redusere risikoen forbundet med den. Det anbefales å gi bare de spesifikke privilegiene brukeren trenger å utføre de tiltenkte i stedet for å gi dem ubegrenset tilgang.