[ Pobierz całość w formacie PDF ]
.Wtedy razem zu¿ytkownikiem usuwane s¹ utworzone przez niego obiekty.Zmiana has³aKa¿dy u¿ytkownik mo¿e zmieniæ swoje has³o.S³u¿y do tego polecenie ALTER USER.ALTER USER u¿ytkownik IDENTIFIED BY has³o;Przyk³adJeœli u¿ytkownik Adams chce zmieniæ has³o na 'tygrys', to pisze:ALTER USER Adams IDENTIFIED BY tygrys;Uprawnienia w bazie OracleW bazie danych Oracle istniej¹ dwa typy uprawnieñ:uprawnienia systemowe — prawo do wykonania okreœlonej akcji lub wykonywaniapewnych akcji na okreœlonym typie obiektów,uprawnienia obiektowe — prawo do wykonywania okreœlonej akcji na konkretnymobiekcie.Uprawnienia systemoweIstnieje ponad 80 ró¿nych uprawnieñ systemowych.W celu u³atwienia pracyadministratorom uprawnienia s¹ grupowane w tzw.role.Predefiniowane role to:CONNECTmo¿liwoœæ pod³¹czenia do OracleRESOURCEmo¿liwoœæ tworzenia tabel, sekwencji, indeksów i innych obiektówDBAmo¿liwoœæ zak³adania innych u¿ytkowników, mo¿liwoœæ dostêpu do obiektówzastrze¿onych prze innych u¿ytkownikówNadawanie uprawnieñ systemowychDo nadawania uprawnieñ s³u¿y polecenie GRANT:GRANT uprawnienie [, uprawnienie.] TO u¿ytkownik;Polecenie GRANT nadaje nowe uprawnienia u¿ytkownikowi.Uprawnienia nadawanekolejnymi poleceniami GRANT siê kumuluj¹.Odbieranie uprawnieñ systemowychDo odbierania uprawnieñ s³u¿y polecenie REVOKE:REVOKE uprawnienie [, uprawnienie.] FROM u¿ytkownik;Polecenie REVOKE odbiera wyspecyfikowane uprawnienie u¿ytkownikowi,pozostawiaj¹c inne bez zmian.Dalsze przekazywanie uprawnieñDomyœlnie u¿ytkownik nie mo¿e przekazywaæ nadanych mu uprawnieñ innemuu¿ytkownikowi.Aby móg³ to zrobiæ, podczas nadawania mu uprawnieniaadministrator musi je nadaæ z opcj¹ WITH ADMIN OPTION.GRANT uprawnienie [, uprawnienie.]TO u¿ytkownikWITH ADMIN OPTION;Uprawnienia obiektoweW³aœcicielem obiektu jest u¿ytkownik, który go tworzy.Jeœli u¿ytkownik nieudostêpnia praw do swojego obiektu, to jedynie on i administrator w³adaj¹ tymobiektem.Uprawnienia obiektowe definiuj¹ prawa u¿ytkownika do obiektu innegou¿ytkownika.Nadawanie uprawnieñ obiektowychUprawnienia obiektowe nadajemy poleceniem:GRANT uprawnienie [, uprawnienie.]ON obiektTO u¿ytkownik [, u¿ytkownik];Poni¿sza tabela przedstawia najczêœciej nadawane uprawnienia obiektowe.PrawoObiektSELECTwybieranie danych z tabeli lub perspektywyINSERTwstawianie wierszy do tabeli lub perspektywyUPDATEmodyfikacje wierszy lub nieokreœlonych kolumn tabeli lub perspektywyDELETEusuwanie wierszy z tabeli lub perspektywyALTERzmiana definicji kolumn tabeliINDEXindeksowanie tabeliREFERENCESodwo³anie do tabeli w obcych kluczachALLwszystkie prawaEXECUTEprawo wykonywania procedur, funkcji i pakietówPrzyk³adAby nadaæ u¿ytkownikowi Scott prawa wyboru do swojej tabeli emp, u¿ytkownikAdams napisze:GRANT SELECTON empTO Scott;Dalsze przekazywanie uprawnieñDomyœlnie u¿ytkownik nie mo¿e przekazywaæ nadanych mu uprawnieñ obiektowychinnemu u¿ytkownikowi.Aby móg³ to zrobiæ, uprawnienie musi byæ nadane z opcj¹WITH GRANT OPTION.GRANT uprawnienie [, uprawnienie.]ON obiektTO u¿ytkownikWITH GRANT OPTION;Przyk³adAby nadaæ u¿ytkownikowi Scott prawa wyboru do swojej tabeli emp z prawemprzekazywania tego uprawnienia dalej, u¿ytkownik Adams napisze:GRANT SELECTON empTO ScottWITH GRANT OPTION;Uprzywilejowanie typu PUBLICAby przekazaæ prawo do obiektu wszystkim u¿ytkownikom bazy, u¿ywamy opcjiPUBLIC:GRANT SELECTON empTO PUBLIC;Odbieranie uprawnieñ obiektowychDo odbierania uprawnieñ obiektowych s³u¿y polecenie REVOKE:REVOKE uprawnienie [, uprawnienie.]ON obiektFROM u¿ytkownik;Akcje na obiektach innego u¿ytkownikaDo obiektu innego u¿ytkownika odwo³ujemy siê nastêpuj¹co:nazwa_u¿ytkownika.nazwa_obiektuPrzyk³adAby wybraæ wszystko z tabeli emp u¿ytkownika Adams, napiszemy:SELECT *FROM Adams.emp;Aby u³atwiæ odwo³ania do obiektu, mo¿na stworzyæ dla nich synonimy.SynonimyDla obiektów mo¿na tworzyæ nazwy zastêpcze — synonimy:CREATE SYNONYM nazwa synonimuFOR [w³aœciciel.]nazwa_obiektu;Synonimy usuwa siê poleceniem DROP SYNONYM:DROP [PUBLIC] SYNONYM nazwa_synonimu;RoleRola to zestaw uprawnieñ, jaki mo¿na przyznawaæ u¿ytkownikom bazy.Rola mo¿ezawieraæ zarówno uprawnienia systemowe jak i obiektowe.Dziêki rolom u³atwionejest administrowanie baz¹.Jeœli przyk³adowo dla kierowników dzia³Ã³wzdefiniowana jest rola KIEROWNICY, to chc¹c wszystkim kierownikom nadaæ jakieœuprawnienie wystarczy dodaæ je do roli KIEROWNICY.Tworzenie roliRolê tworzy siê poleceniem CREATE ROLE:CREATE ROLE rola[IDENTIFIED BY has³o];Klauzula IDENTIFIED BY s³u¿y do okreœlania has³a, przy pomocy któregou¿ytkownik identyfikuje siê z rol¹.Definiowanie uprawnieñ roliUprawnieniami dla roli zarz¹dzamy poleceniami GRANT i REVOKE, tak jak robiliœmyto dla u¿ytkownika
[ Pobierz całość w formacie PDF ]