iT邦幫忙

DAY 18
0

ORACLE 管理與系統開發運用學習日記系列 第 18

18.oracle 使用者管理(I)

在這一篇,我們會談到有關oracle的使用者授權與角色管理。

在oracle,我們除了能授權使用者登入、新增、刪除、修改的權限,也能依據不同的使用者,設定可以看見的資料庫物件。

下列為oracle權限設定相關名詞說明:

1.權限(privileges)的設定可以可控制使用者所能執行的操作;

2.角色(role)是一群相似權限設定所組成的設定,可以給一群使用者(或其他的角色)一樣的權限。

3.概況(profiles)記錄資料與資源使用的限制。

4.配額(quota)記錄使用者可以控制的資源,記錄被給予的tablesepace,

使用者帳號(user account):

是記錄能夠存取資料庫的使用者的重要資訊,包含下列資訊:

一、唯一性

二、授權方法(如密碼登入、生物、憑證..等)

三、預設的表格空間(記錄使用者物件相關資訊)

四、能使用的佔存空間

五、使用者基本資料

六、所屬於的使用者群組

七、鎖定狀態

SYS與SYSTEM說明:

SYS:

1.擁有所有管理者操作的權限(SYSDBA)

2.用來啟動或關閉資料庫,擁有維護權限。

3.傭有data dictionary與automatic workload repository(AWR)

SYSTEM:

1.被授予預設DBA ROLE

2.沒有SYSDBA的權限

這些屬於DAB的帳號,不能被移除,

DBA帳號不是用來進行一般存取資料庫或操作物件所使用,而是用來維護與管理資料庫的時候才使用。所以對於一般使用者,我們應該給予其他角色或帳號。

下列我們示範如何建立使用者:

1.開啟Enterprise Manager,點選伺服器

2.點選使用者,進入使用者管理畫面。我們可以點選右邊建立按鈕來建立一個新使用者。

4.進入一般畫面,輸入名稱、認證方式、密碼與確認密碼;

下方可以設定預設資料表空間與贊存資料表空間;最下方我們選取解除鎖定,等等才能測試登入。

5.我們點選角色,目前看到預設connect的角色;我們能點右邊編輯清單設定角色。

6.角色選取頁面,我們可以選曲我們要的角色。

7.在系統權限頁面,我們可以看到預設沒有任何項目。我們可以點選右邊編輯清單選取權限

8.在選取系統權限,可以看到權限分類相當的細,CRUD各個資料物件(table, index,cluster...等)。

但這邊屬於系統權限,一般來說開給一般使用者存取資料庫不需要設定系統權限,而是設定使用者需要的資料表或資料庫物件。

9.在物件權限內,域設也是沒有任和權限;我們點選右邊物件類型的下拉選單,點選新增。

我們點選表格後,點選新增。

10.進入編輯畫面,上方可以選擇表格,下方可以選擇需要的操作(inset,update...等)。

11.點選選取表格物件後,會出現另一個視窗,可以依據綱要搜尋資料表,一一選取開放的資料表給使用者。

我們選取幾個資料表完成設定。

12.選擇配額,我們可以看到目前該使用者物件tablespace使用狀況

13.選擇用戶群組權限,預設也是沒有任何群組。我可以點選右邊編輯清單進行編輯。

14.在修改用戶群組,我們可以選曲我們需要的用戶群組。

15.最後點選代理主機使用者,預設也是沒有項目,我們可以點選右邊新增代理主機使用者。

16.完成所有設定後,我們點選右邊確定後即建立一個新的帳號。

畫面上方提示使用者已經順利建立物件。

接著我們可以使用SQL Developer進行測試:

1.輸入帳號密碼登入,可以登入。

2.測試一下我們剛剛開的select權限...完成

--

今天終於有睡飽了 >_________<


上一篇
17.STROAGE STRUCTURE(II)
下一篇
19.oracle 使用者管理(II)
系列文
ORACLE 管理與系統開發運用學習日記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言