Назначение привилегий

Объектные привилегии

Системные привилегии

Привилегии

Домен защиты

Каждый пользователь имеет ДОМЕН ЗАЩИТЫ - набор свойств, которые определяют такие вещи, как:

· действия (привилегии и роли), доступные пользователю

· квоты табличных пространств (доступной дисковой памяти)

· лимиты на системные ресурсы (например, время процессора) для данного пользователя

Каждое свойство, вносящее вклад в домен защиты пользователя, обсуждается ниже.

ПРИВИЛЕГИЯ(PRIVILEGE) - это право выполнять определенный тип предложений SQL. Некоторые примеры привилегий включают:

· право соединяться с базой данных (создавать сессию)

· право создавать таблицу в вашей схеме

· право выбирать строки из чьей-либо таблицы

· право выполнять чью-либо хранимую процедуру

Привилегии в s базе данных ORACLE могут быть разделены на две различные категории: системные привилегии и объектные привилегии.

СИСТЕМНЫЕ ПРИВИЛЕГИИ(SYSTEM_PRIVILEGE) позволяют пользователям выполнять конкретное действие на уровне системы, или конкретное действие над конкретным типом объектов. Таковы, например, привилегия создавать табличное пространство или привилегия удалять строки любой таблицы в базе данных. Большинство системных привилегий доступны только администраторам и разработчикам приложений, поскольку такие привилегии весьма мощны.

ОБЪЕКТНЫЕ ПРИВИЛЕГИИ позволяют пользователям выполнять конкретные действия на конкретном объекте. Такова, например, привилегия удалять строки в указанной таблице. Объектные привилегии назначаются пользователям, так что они могут использовать приложения базы данных для выполнения конкретных задач.

Привилегии назначаются пользователям с тем, чтобы эти пользователи могли обращаться к данным и модифицировать эти данные в базе данных. Пользователь может получить привилегию двумя различными способами:

  • Привилегии могут назначаться пользователям явно. Например, привилегия вставлять записи в таблицу EMP может быть явно назначена пользователю SCOTT.
  • Привилегии могут назначаться РОЛЯМ (именованным группам привилегий), а затем эта роль может быть назначена одному или нескольким пользователям. Например, привилегия вставлять записи в таблицу EMP может быть назначена роли с именем CLERK, а эта роль, в свою очередь, может быть назначена пользователям SCOTT и BRIAN.