Noções básicas de Privilégios no Oracle 12c - dummies

Depois de criar um usuário, você deve decidir quais tipos de coisas que o usuário pode fazer no banco de dados Oracle 12c. Você provavelmente quer permitir que o usuário possua logon, mas talvez seja necessário limitar se o usuário pode fazer uma das seguintes tarefas:

• Acessando determinados dados

• Iniciando e parando o banco de dados

• Criando tabelas, índices e visualizações

• Excluindo dados

• Realizar backups

Você determina o que um usuário pode fazer através de privilégios . O banco de dados tem dois tipos de privilégios:

• Privilégios do sistema controle o que um usuário pode fazer no banco de dados. Por exemplo, eles podem criar tabelas, criar usuários e soltar espaços de tabelas? Esses privilégios se aplicam principalmente à adição ou alteração de estruturas no banco de dados.

• privilégios de objeto controlam como um usuário pode acessar os dados reais no banco de dados. Por exemplo, que dados ele pode ver, mudar ou excluir? Esses privilégios se aplicam principalmente a linhas em uma tabela ou exibição.

Você gerencia todos os privilégios com os comandos GRANT e REVOKE. É muito claro de seus nomes o que se dá e qual o qual tira. No entanto, você forma os comandos dependendo do tipo de privilégio. Por exemplo, quando você dá, você CONCEDE e quando você o leva REVOKE FROM.

Os privilégios do sistema são os primeiros privilégios que qualquer usuário precisa. Existem literalmente centenas de privilégios do sistema.

Antes que qualquer usuário possa fazer qualquer coisa com o banco de dados, eles precisam ser capazes de se conectar. O privilégio CREATE SESSION oferece aos usuários acesso ao banco de dados. Sem esse privilégio, nenhum outro privilégio é importante.

Siga estas etapas para conceder privilégios CREATE SESSION ao usuário DTITILAH:

1. Faça login no banco de dados como o usuário SYSTEM.

2. Digite o seguinte:

   Você vê o seguinte, o que significa que DTITILAH pode se conectar ao banco de dados:

   Grant conseguiu.
   

E se a senha do usuário DTITILAH tiver sido comprometida? Uma maneira rápida de garantir que o usuário não possa mais acessar o banco de dados, externamente ou não, é revogar o privilégio CREATE SESSION desse usuário.

Revogue o CREATE SESSION da DTITILAH com estas etapas:

1. Faça login no banco de dados como SISTEMA.

2. Digite o seguinte:

   Você vê isso:

   Revelou-se a revogação.
   

   Quando esse usuário tenta se conectar, ele vê isso:

   ERROR: ORA-01045: o usuário DTITILAH não possui o privilégio CREATE SESSION; logon negado
   

3. Responda a violação de segurança ao descobrir por que a senha foi comprometida.

Um usuário também pode ter esses privilégios de sistema que lhes permitem criar objetos no banco de dados:

• RESUMÁVEL permite que os trabalhos sejam suspensos e retomados quando as restrições de espaço forem atendidas.

• FLASHBACK ARCHIVE permite que os usuários recuperem dados do passado.

• CREATE JOB permite aos usuários criar trabalhos que podem ser executados no Oracle Scheduler.

• CREATE SYNONYM permite aos usuários criar alias para objetos para acesso mais fácil.

Os seguintes privilégios aplicam-se comummente aos desenvolvedores:

• CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

Os administradores de banco de dados (DBAs) geralmente possuem esses privilégios: < CRIAR QUALQUER TABELA

• cria tabelas no esquema de qualquer usuário. DROP ANY TABLE

• deixa tabelas de qualquer esquema de usuário. CREATE TABLESPACE

• cria áreas de armazenamento de espaço de tabela. ALTER USER

• altera as características do usuário. DROP USER

• … uh, deixa cair um usuário. ALTER SYSTEM

• altera os parâmetros de operação do sistema. CONCEDER QUALQUER OBJECTIVO

• permite que o beneficiário administre qualquer privilégio de objeto contra qualquer objeto no banco de dados. Muito poderoso! WITH ADMIN OPTION é outra característica associada aos privilégios do sistema. Você pode usar essa opção ao conceder um privilégio do sistema para permitir que o usuário conceda o privilégio a outra pessoa. Por exemplo, digamos que você contratou um novo DBA com o nome de usuário RPLEW.

Você deseja que o usuário MJAUST se conecte ao banco de dados com o privilégio CREATE SESSION, mas você também quer que ele possa conceder esse privilégio a outra pessoa.

Para conceder privilégios de sistema COM OPÇÃO ADMINISTRATIVA, siga estas etapas:

Faça login no SQL * Plus como SISTEMA.

1. Digite o seguinte:

2. Você vê isso:

   Grant foi bem-sucedido.

   Agora MAUST pode administrar CREATE SESSION também.
   

   Se WITH ADMIN OPTION for revogada, todos os usuários que tenham esse privilégio por essa pessoa retem os privilégios. Agir em conformidade. Não é uma revogação em cascata como a OPÇÃO DE CONCURSO.