Dasar-dasar Keistimewaan dan Pengelolaan Objek di Oracle 12c - dummies

Memutuskan siapa yang berhak atas basis data adalah sesuatu yang dimiliki setiap administrator database (DBA) untuk menentukan. Satu jenis hak istimewa di Oracle 12c adalah hak istimewa yang mengendalikan akses dan modifikasi data.

Dasar-dasar hak istimewa objek di Oracle 12c

Anda dapat memberikan hanya delapan hak istimewa objek:

• SELECT memungkinkan penerima memilih baris dari tabel

• INSERT membiarkan penyisipan memasukkan baris ke dalam tabel.

• UPDATE memungkinkan penerima mengubah baris yang ada dalam tabel.

• DELETE memungkinkan penerima menghapus baris yang ada dari tabel.

• DAFTAR PUSTAKA memungkinkan pengguna membuat tampilan, atau kunci asing ke, tabel pengguna lain.

• INDEX memungkinkan satu pengguna membuat indeks di tabel pengguna lain.

• ALTER memungkinkan satu pengguna mengubah atau menambah struktur tabel pengguna lain.

• EXECUTE memungkinkan penerima menjalankan prosedur yang dimiliki oleh pengguna lain.

Jaga agar hak istimewa ini diingat:

• Bila Anda memiliki sebuah benda, Anda secara otomatis memiliki semua hak istimewa pada objek itu. Dengan kata lain, Anda tidak harus diberikan SELECT di meja Anda sendiri.

• Obyek hak istimewa tidak dapat dicabut dari pemilik suatu objek.

• Skema apa pun yang memiliki objek pada akhirnya mengendalikan hak istimewa objek itu.

• Tanpa izin tertulis, tidak ada orang lain yang dapat mengelola hak objek dari objek tersebut - yah, tidak ada yang kecuali pengguna yang mungkin memiliki privilege sistem GRANT ANY OBJECT (biasanya disediakan untuk DBA).

• Hak istimewa objek tidak dapat dicabut oleh siapapun kecuali orang yang memberikannya kecuali seseorang yang memiliki hak istimewa GRANT ANY OBJECT. Bahkan pemiliknya pun bisa mencabut hak istimewa atas objeknya sendiri kecuali jika dia adalah pemberi hibah.

Pada langkah berikut, pengguna MAGGIE, JASON, dan MATT bekerja dalam database yang berisi resep. Contoh ini menggunakan hak istimewa objek untuk memungkinkan mereka melihat dan menambahkan lebih banyak resep.

Maggie masuk.

1. Maggie ketik yang berikut ini:

2. Ini memungkinkan pengguna MAGGIE mengizinkan JASON untuk memilih dari tabel VEGETARIAN_RECIPES-nya. Dia melihat ini:

   Grant berhasil.

Serupa dengan ADMIN OPSI hak istimewa sistem, hak istimewa objek memiliki sesuatu yang disebut WITH GRANT OPTION.

MAGGIE dapat mengizinkan JASON untuk dapat INSERT ke dalam mejanya dan mengizinkan JASON menyampaikan hak istimewa itu:

• JASON dapat menyampaikan hak istimewa INSERT untuk MATT:

• MAGGIE tidak dapat mencabut hak istimewa INSERT dari MATT. Dia harus meminta JASON untuk melakukannya.

• Jika JASON menolak untuk mencabut hak istimewa INSERT untuk MATT, MAGGIE dapat membatalkan hak istimewa dari JASON dan, pada gilirannya, mencabutnya dari MATT. Ini disebut pencabutan turun

• . Perhatikan bahwa ini berbeda dengan hak istimewa sistem. MAGNIE dapat mencabut hak istimewa INSERT dari JASON dan sementara itu mencabutnya secara otomatis dari MATT: Dia melihat ini:

• Cabutlah berhasil.

  Jika pengguna ingin melihat hak istimewa objek yang mereka berikan, dia dapat menanyakan tampilan USER_TAB_PRIVS.

  Misalnya, MAGGIE dapat melihat hak istimewa yang ditinggalkan JASON pada objeknya:
  

Dia melihat sesuatu seperti ini:

GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE ---------- ----- ----- ------------------ ---------- ---------- JASON MAGGIE VEGETARIAN_RECIPES MAGGIE SELECT >