Grundlæggende om Brugere og skemaer i Oracle 12c

Brugere ikke kun adgang til oplysninger i Oracle 12C-databaser, men de ejer de objekter, der indeholder dataene. Sættet af objekter, der ejes af en bruger er dens skema. Ikke alle brugere ejer objekter, så skemaer kan være tomme.

Andre brugere kan få adgang til eller udføre genstande inden for en brugers skema efter skemaet ejeren giver privilegier. Det er almindelig praksis at have en bruger ejer alle et programs objekter (tabeller, indekser, synspunkter, og så videre), og derefter give adgang til disse objekter til alle applikationsbrugere i databasen. Dette gøres via database tilskud, roller og synonymer.

For eksempel antage, at du har den ACME ansøgningen. Du ville oprette en bruger kaldet ACME_OWN og oprette alle objekter som ACME_OWN. Så du ville oprette en database rolle kaldet ACME_USER og tildele SELECT, UPDATE, EXECUTE for objekterne i ACME_OWN s skema til denne rolle.

Ansøgning brugerne ville blive indrømmet ACME_USER rolle, så de kunne få adgang til ACME_OWN objekter. På denne måde, en bruger ejer objekterne, men de faktiske brugere database eller anvendelsen adgang til data. Denne adskillelse forbedrer både sikkerhed og administration.

Brugere falder i en af ​​to kategorier:

  • Ansøgning ejere, hvis skemaer indeholder flere objekter
  • Ansøgning brugere med få eller ingen genstande

Syntaksen for hver bruger skabelse er den samme, men tilskud og privilegier for hver er hvad adskille de to kategorier.

Her er syntaksen for at oprette en bruger:

Opret bruger <brugernavn>
Identificeret ved "<Password>"
MIDLERTIDIG TABLESPACE <MIDLERTIDIG TABLESPACE>
DEFAULT TABLESPACE <STANDARD TABLSPACE>;

For brugernavn, bruge noget beskrivende (såsom DATABASE AFSNIT _OWN) for ejeren af objekter for anvendelsen. Hvis en forbindelse samlet webbruger vil få adgang til programmet, et navn tilføjes med _WEB er passende. Normal anvendelse brugere bør være beskrivende, såsom fornavn, sidste initial; et eksempel er VICKYB.

Kodeordet for brugeren skal have følgende karakteristika:

  • Være mere end otte tegn
  • Medtag tal og specialtegn
  • Ikke baseres på ordbog ord
  • Brug store og små bogstaver

Placering af adgangskoden i dobbelte anførselstegn ("") gør det muligt specialtegn uden at forstyrre Structured Query Language (SQL) syntaks.

To tablespaces skal identificeres, når du opretter en bruger: midlertidig og standard:

  • Den midlertidige tablespace er, hvor midlertidige segmenter er oprettet. TEMP er standarden.
  • Den DEFAULT tablespace er hvor TABLESPACE objekter (såsom tabeller eller indekser) er oprettet, hvis du udelader klausul TABLESPACE lager i objektet skaber erklæring. Ideelt set hver tabel eller indeks skabelse erklæring indeholder en tablespace. Hvis der mangler et tablespace, disse objekter gå til tablespace defineret som standard. Generelt er BRUGERE tablespace defineret som standard.

En bruger skal systemrettigheder for at kunne oprette forbindelse til databasen og oprette objekter. Tildeling CREATE SESSION privilegium eller CONNECT rolle giver brugeren mulighed for at logge på databasen. At give en bruger den RESOURCE rolle gør det muligt for brugeren at oprette databaseobjekter.

I de følgende trin, skal du oprette en bruger med SQL * Plus og tildele de nødvendige roller og rettigheder til at oprette forbindelse til databasen:

  1. I SQL * Plus, skrive følgende for at oprette en bruger:

    SYS @ dev12c> Opret bruger acme_own
    2 identificeres ved "acme_own2013!"
    3 midlertidige tablespace temp
    4 standard TABLESPACE brugere;
    Bruger oprettet.

    I dette eksempel er brugeren skema ejer ACME_OWN. Standard tablespace defineres som brugere selv forventes klausul TABLESPACE opbevaring for at angive ACME_DATA når objekter er oprettet.

  2. Giv brugeren tilslutte og ressourcemæssige roller, så brugeren kan logge på databasen og oprette objekter:

    SYS @ dev12c> giver forbindelse til acme_own;
    Grant lykkedes.
    SYS @ dev12c> tilskud ressource til at acme_own;
    Grant lykkedes.
  3. Opret en ny rolle:

    SYS @ dev12c> skabe rolle acme_user;
    Rolle oprettet.
    SYS @ dev12c> indrømme oprette session til acme_user;
    Grant lykkedes.

    I dette eksempel er ACME_USER oprettet. Denne bruger modtager objekt tilskud fra ACME_OWN konto som objekter er oprettet.

  4. Giv den relevante INSERT, UPDATE, DELETE, og udføre privilegier for hvert objekt til den anden rolle.

    Dette lader dig tildele den rolle, der har de tilskud til hvert program bruger. Hver ansøgning bruger har derefter adgang til ACME_OWN objekter. Det sparer dig fra at skulle individuelt tildele hver bruger adgang til hvert objekt.
  5. Grant CREATE session til den første rolle.

    Når brugerne får den rolle, de kan logge ind på databasen.

Du kan oprette individuelle applikationsbrugere ved hjælp af SQL * Plus. Brug Enterprise Manager Database Express for at oprette brugere:

  1. Vælg Sikkerhed → Brugere for at komme til Opret bruger skærmen.

    Grundlæggende om Brugere og skemaer i Oracle 12c

  2. Indtast brugernavnet, profil og password.

    VICKYB har standardprofil og adgangskodegodkendelse. Den adgangskode, du indtaster vises som stjerner; skal du indtaste den to gange for at sikre, at du ikke tastede forkert.
  3. Klik på den højre pil for at gå til skærmen Tablespaces.

    Vælg den nye MY_DATA tablespace som VICKYB standard tablespace.

    Accepter det midlertidige Tablespace - TEMP tablespace standard.

    Grundlæggende om Brugere og skemaer i Oracle 12c

  4. Klik på den højre pil for at gå til det næste skærmbillede.

    Den Privilege vises. Til venstre er system privilegier eller roller. Roller er angivet med en markering. Du kan også se den nye bruger med CONNECT rolle.

    Grundlæggende om Brugere og skemaer i Oracle 12c

  5. Når du er færdig med at vælge roller og privilegier, skal du klikke på OK.

    Brugeren er oprettet.

Hvis du har brug for flere applikationsbrugere Følg disse trin:

  1. Fra de vigtigste Security skal du vælge den bruger, du vil bruge som en skabelon.
  2. Klik på LIKE knappen Opret.

    Dette vil tage dig tilbage i Opret bruger guiden med de muligheder, der allerede er udvalgt til at afspejle den bruger, du kopierer.
  3. Opret en ny bruger med samme roller og privilegier, men med et andet brugernavn og adgangskode.

    På dette tidspunkt, du har et program skema ejer konto og en database rolle; tildele objekt privilegier til denne rolle som du opretter objekter. Du har også en ansøgning bruger med en rolle. Efter anvendelsen objekter er bygget, og har fået adgang til denne rolle, kan programmet brugeren adgang til objekter.

© 2021 Zajacperrone.com | Contact us: webmaster# zajacperrone.com