Dasar-dasar Keistimewaan di Oracle 12c - dummies

Setelah membuat pengguna, Anda harus memutuskan jenis hal yang dapat dilakukan pengguna di database Oracle 12c. Anda mungkin ingin mengizinkan pengguna untuk masuk, namun Anda mungkin perlu membatasi apakah pengguna dapat melakukan salah satu tugas berikut:

• Mengakses data tertentu

• Memulai dan menghentikan database

• Membuat tabel, indeks, dan tampilan

• Menghapus data

• Melakukan backup

Anda menentukan apa yang dapat dilakukan pengguna melalui hak istimewa . Database memiliki dua jenis hak istimewa:

• Hak istimewa sistem mengendalikan apa yang pengguna dapat lakukan di database. Misalnya, bisakah mereka membuat tabel, membuat pengguna, dan drop tablespace? Hak istimewa ini berlaku terutama untuk menambah atau mengubah struktur dalam database.

• Obyek hak istimewa mengontrol bagaimana pengguna dapat mengakses data aktual dalam database. Misalnya, data apa yang bisa dia lihat, ubah, atau hapus? Hak istimewa ini berlaku terutama untuk baris dalam tabel atau tampilan.

Anda mengelola semua hak istimewa dengan perintah GRANT dan REVOKE. Ini cukup jelas dari nama mereka yang mana yang diberikan dan yang mana yang lolos. Namun, Anda membentuk perintah tergantung pada jenis hak istimewa. Misalnya, saat Anda memberi, Anda BERHARAP DAN saat Anda membawa Anda REVOKE FROM.

Keistimewaan sistem adalah hak istimewa pertama yang dibutuhkan pengguna. Ada ratusan hak istimewa sistem.

Sebelum pengguna dapat melakukan apapun dengan database, mereka harus dapat terhubung, hak istimewa CREATE SESSION memberi pengguna akses ke database. Tanpa hak istimewa ini, tidak ada hak istimewa lainnya yang penting.

Ikuti langkah-langkah ini untuk memberikan hak istimewa CREATE SESSION kepada pengguna DTITILAH:

1. Masuk ke database sebagai user SYSTEM.

2. Ketik yang berikut ini:

   Anda melihat yang berikut, yang berarti DTITILAH dapat terhubung ke database:

   Grant berhasil.
   

Bagaimana jika kata sandi untuk pengguna DTITILAH telah disusupi? Cara cepat untuk memastikan pengguna tidak lagi mengakses database, secara eksternal atau tidak, adalah dengan mencabut hak istimewa CREATE SESSION dari pengguna tersebut.

Cabut SESI CREATE dari DTITILAH dengan langkah-langkah ini:

1. Masuk ke database sebagai SYSTEM.

2. Ketik yang berikut ini:

   Anda lihat ini:

   Cabut berhasil.
   

   Saat pengguna tersebut mencoba untuk terhubung, dia melihat ini:

   ERROR: ORA-01045: pengguna DTITILAH tidak memiliki hak istimewa CREATE SESSION; logon denied
   

3. Mengatasi pelanggaran keamanan dengan mencari tahu mengapa kata kunci disusupi.

Pengguna mungkin juga memiliki hak istimewa sistem ini yang memungkinkan mereka membuat objek di database:

• RESUMABLE memungkinkan pekerjaan ditangguhkan dan dilanjutkan saat pembatasan ruang terpenuhi.

• FLASHBACK ARCHIVE memungkinkan pengguna untuk mengambil data dari masa lalu.

• CREATE JOB memungkinkan pengguna membuat pekerjaan yang bisa dijalankan di Oracle Scheduler.

• CREATE SYNONYM memungkinkan pengguna untuk dapat membuat alias untuk objek agar akses lebih mudah.

Hak istimewa berikut berlaku umum untuk pengembang:

• CREATE TABLE

• CREATE VIEW

• CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

Administrator database (DBA) biasanya memiliki hak istimewa ini: < CREATE ANY TABLE

• membuat tabel dalam skema pengguna manapun. DROP ANY TABLE

• tetes tabel dari skema pengguna manapun. CREATE TABLESPACE

• membuat area penyimpanan tablespace. ALTER USER

• mengubah karakteristik pengguna. DROP USER

• … uh, tetes pengguna. ALTER SYSTEM

• mengubah parameter sistem operasi. GRANT ANY OBJECT

• mengizinkan penerima dana untuk mengelola hak istimewa obyek apapun terhadap objek manapun dalam database. Sangat kuat! DENGAN ADMIN OPTION adalah fitur lain yang terkait dengan hak istimewa sistem. Anda dapat menggunakan opsi ini saat memberikan hak istimewa sistem untuk mengizinkan pengguna memberikan hak istimewa kepada orang lain. Misalnya, katakanlah Anda telah menyewa DBA baru dengan nama pengguna RPLEW.

Anda ingin pengguna MJAUST terhubung ke database dengan hak istimewa CREATE SESSION, namun Anda juga ingin dia dapat memberikan hak istimewa tersebut kepada orang lain.

Untuk memberikan hak istimewa sistem DENGAN ADMIN OPTION, ikuti langkah-langkah ini:

Masuk ke SQL * Plus as SYSTEM.

1. Ketik yang berikut ini:

2. Anda lihat ini:

   Grant berhasil.

   Sekarang MAUST juga bisa mengelola CREATE SESSION juga.
   

   Jika DENGAN ADMIN OPTION dicabut, semua pengguna diberi hak istimewa tersebut oleh orang tersebut untuk mempertahankan hak istimewa tersebut. Bertindak sesuai Ini bukan pencabutan cascading seperti WITH GRANT OPTION.