오라클 12C의 기본 기능 - 인형

사용자를 만든 후, 사용자가 Oracle 12c 데이터베이스에서 수행 할 수있는 작업의 유형을 결정해야합니다. 사용자가 로그인 할 수 있도록 허용하려고하지만 사용자가 다음 작업 중 하나를 수행 할 수 있는지 여부를 제한해야 할 수 있습니다.

• 특정 데이터 액세스

• 데이터베이스 시작 및 중지

• 테이블 만들기, 인덱스 및보기

• 데이터 삭제

  -

• 백업 수행

사용자가 권한을 통해 수행 할 수있는 작업을 결정합니다. 데이터베이스에는 두 가지 유형의 권한이 있습니다.

• 시스템 권한 사용자가 데이터베이스에서 수행 할 수있는 작업을 제어합니다. 예를 들어, 테이블을 생성하고 사용자를 생성하며 테이블 공간을 삭제할 수 있습니까? 이러한 권한은 주로 데이터베이스의 구조를 추가하거나 변경하는 데 적용됩니다.

• 개체 권한 은 사용자가 데이터베이스의 실제 데이터에 액세스하는 방법을 제어합니다. 예를 들어보고, 변경하거나 삭제할 수있는 데이터는 무엇입니까? 이러한 권한은 주로 테이블이나 뷰의 행에 적용됩니다.

GRANT 및 REVOKE 명령으로 모든 권한을 관리합니다. 한 사람이 주신 것과 한 사람을 멀리하는 사람들의 이름에서 꽤 분명합니다. 그러나 권한 유형에 따라 명령을 구성합니다. 예를 들어, 당신이 줄 때, 당신은 당신이 REVOKE FROM을 데려 갈 때 부여합니다.

시스템 권한은 사용자가 필요로하는 첫 번째 권한입니다. 말 그대로 수백 가지의 시스템 권한이 있습니다.

->

모든 사용자가 데이터베이스를 사용하여 작업을 수행하려면 먼저 연결이 가능해야합니다. 이 권한이 없으면 다른 권한이 중요하지 않습니다.

DTITILAH 사용자에게 CREATE SESSION 권한을 부여하려면 다음 단계를 따르십시오.

1. SYSTEM 사용자로 데이터베이스에 로그인하십시오.

2. 다음을 입력하십시오.

   DTITILAH가 데이터베이스에 연결할 수 있음을 나타내는 다음이 표시됩니다.

   Grant succeeded.
   

DTITILAH 사용자의 암호가 해독 된 경우 어떻게됩니까? 사용자가 더 이상 외부에서 데이터베이스에 액세스 할 수 없도록하는 빠른 방법은 해당 사용자로부터 CREATE SESSION 권한을 취소하는 것입니다.

다음 단계를 사용하여 DTITILAH에서 CREATE SESSION을 취소하십시오.

1. SYSTEM으로 데이터베이스에 로그인하십시오.

2. 다음을 입력하십시오.

   다음과 같이 표시됩니다:

   취소가 완료되었습니다.
   

   오류: ORA-01045: 사용자 DTITILAH에 CREATE SESSION 권한이 없습니다. 로그온이 거부되었습니다.

   비밀번호가 손상된 이유를 찾아서 보안 위반 사항을 해결하십시오.
   

3. 사용자는 데이터베이스에 오브젝트를 작성할 수있는 시스템 특권을 가질 수도 있습니다.

RESUMABLE

• 은 공간 제한 사항이 충족 될 때 작업을 일시 중단하고 다시 시작할 수있게합니다. 플래시백 아카이브

• 를 사용하면 과거의 데이터를 검색 할 수 있습니다. CREATE JOB

• 를 사용하면 Oracle Scheduler에서 실행할 수있는 작업을 생성 할 수 있습니다. CREATE SYNONYM

• 는 사용자가보다 쉽게 ​​액세스 할 수 있도록 객체의 별칭을 만들 수 있도록합니다. CREATE TABLE

CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

• 데이터베이스 관리자 (DBA)는 일반적으로 다음 권한을 개발자에게 부여합니다.

• CREATE ANY TABLE

는 모든 사용자의 스키마에 테이블을 생성합니다.

• DROP ANY TABLE 는 모든 사용자의 스키마에서 테이블을 삭제합니다.

• CREATE TABLESPACE 는 테이블 공간 저장 영역을 생성합니다.

• ALTER USER 는 사용자 특성을 변경합니다.

• DROP USER … 사용자를 삭제합니다.

• ALTER SYSTEM 는 시스템 작동 매개 변수를 변경합니다.

• GRANT ANY OBJECT 는 피부 여자가 데이터베이스의 모든 객체에 대한 객체 권한을 관리 할 수있게합니다. 아주 세다!

• WITH ADMIN OPTION은 시스템 권한과 관련된 또 다른 기능입니다. 사용자가 다른 사람에게 권한을 부여 할 수 있도록 시스템 권한을 부여 할 때이 옵션을 사용할 수 있습니다. 예를 들어, 사용자 이름 RPLEW로 새 DBA를 고용했다고 가정 해보십시오.

사용자 MJAUST가 CREATE SESSION 권한으로 데이터베이스에 연결되기를 원하지만 그 권한을 다른 사람에게 부여 할 수도 있습니다.

시스템 권한에 ADMIN OPTION을 부여하려면 다음 단계를 수행하십시오.

SQL * Plus에 SYSTEM으로 로그인하십시오.

다음을 입력하십시오.

1. 다음을보십시오:

2. 그랜트가 성공했습니다.

   이제 MAUST는 CREATE SESSION을 관리 할 수 ​​있습니다.

   WITH ADMIN OPTION이 취소되면 해당 사용자가 해당 권한을 부여받은 모든 사용자에게 권한이 유지됩니다. 그에 따라 행동하십시오. WITH GRANT OPTION처럼 계단식 취소가 아닙니다.