Principalul mod de realizare a securitatii in Oracle este prin intermediul utilizatorilor bazei de date (conturilor de utilizatori). Orice obiect al bazei de date este proprietatea unui utilizator. Asociat cu numele fiecarui utilizator al bazei de date este schema cu acelasi nume.
Fiecare baza de date Oracle pastreaza o lista cu toate conturile de utilizator valide pentru respectiva baza de date.
Primul pas spre accesarea informatiei din interiorul bazei de date pe care utilizatorul trebuie sa faca, este sa ruleze o aplicatie sau utilitar care sa interfateze cu aceasta si sa furnizeze numele de utilizator si parola asociata.
Pentru a crea un cont de utilizator, se foloseste instructiunea CREATE USER. Dreptul de a folosi aceasta instructiune, de obicei il au doar administratorii de securitate si administratorii bazei de date.
La crearea unui cont de utilizator se stabileste o parola, spatiul tabel implicit in care utilizatorul poate crea diverse obiecte, spatiul tabel temporar, folosit pentru pastrarea temporara a rezultatelor unor interogari, limitari asupra spatiilor tabel, profilul asociat, etc.
Un nou utilizator nu se poate conecta la baza de date pana nu ii este acordat privilegiul CREATE SESSION.
Numele de utilizator trebuie sa fie unic la nivelul bazei de date, sa nu mai existe un alt utilizator sau un alt rol cu acleasi nume. Fiecarui utilizator ii este asociata o schema in cadrul careia fiecare obiect trebuie sa aiba un nume unic.
Spatiile tabel. Fiecarui utilizator ar trebui sa i se asocieze un spatiu tabel care sa fie folosit pentru stocarea obiectelor create de utilizatorul respectiv. Daca nu i s-a asociat nici un spatiu tabel, aceste obiecte vor fi depozitate in spatiul tabel implicit la nivelul bazei de date SYSTEM.
Spatiul tabel SYSTEM este locul in care sunt pastrate tabelele dictionarului de date si de aceea ar trebui creat un alt tabel, in momentul crearii bazei de date, care sa fie setat ca spatiu tabel implicit pentru toti utiliatorii carora nu li se asociaza explicit un alt spatiu tabel. Acest lucru va impiedica eventuala concurenta pentru utilizarea acelorasi fisiere care ar putea aparea intre obiectele dictionarului de date si obiectele utilizatorilor.
Pentru utilizatorii de sistem (SYS, SYSTEM, OUTLN) setarea unui alt spatiu tabel nu este posibila, SYSTEM fiind spatiul tabel folosit intotdeauna de acesti utilizatori.
Odata cu asocierea unui utilizator cu un anumit spatiu tabel, ar trebui sa se specifice si cota de spatiu pe care acesta are dreptul sa o foloseasca. Asignarea unei cote realizeaza urmatoarele lucruri:
Utilizatorii cu privilegii de a crea anumite tipuri de obiecte pot sa creeze respectivele obiecte in sptiul de tabel asociat;
Se limiteaza cantitatea de spatiu care poate fi alocata pentru stocarea obiectelor unui utilizator in cadrul spatiului tabel asociat, la cantitate specificata de cota stabilita.
Implicit, un utilizator nu are nici o limitare stabilita asupra spatiului tabel asociat.
Modificarea
Utilizatorii au dreptul sa-si modifice parolele de acces si nu au nevoie de drepturi speciale pentru a realiza aceast lucru. Orice alt utilizator care vrea insa sa modifice informatii legate de un alt cont de utilizator trebuie sa aiba privilegii de sistem si in general doar administratorii ar trebui sa detina acest drept.
Modificarea informatiilor pentru un anumit cont de utilizator se face folosind sintaxa ALTER USER, insa schimbarile se vor aplica sesiunilor urmatoare, nu si sesiunii curente. Sintaxa are cam aceeasi parametrii ca si CREATE USER.
Pentru modificarea parolei se foloseste: ALTER USER felicia IDENTIFIED BY 1234
Stergerea / Abandonarea
Cand un user este abandonat (dropped), contul sau de utilizator si schema asociata sunt sterse din dictionarul de date si toate obiectele continute in schema utilizatorului sunt deasemenea abandonate.
Nu se poate insa abandona un utilizator care este inca conectat la baza de date. Trebuie mai intai terminata sesiunea deschisa de acesta (ALTER SYSTEM cu optiunea KILL SESSION) si apoi executata instructiunea de stergere DROP USER. Aceasta instructiune are o clauza CASCADE care permite inlaturarea tuturor dependintelor pe care obiectele din schema utilizatorului le-ar putea avea, impiedicand abandonarea acestuia.
DROP USER felicia CASCADE;
Aflarea diverselor informatii despre conturile de utilizatori definite la un moment dat in cadrul bazei de date se paote face folosind multiplele vederi puse la dispozitie de dictionarul de date. Mai jos sunt prezentate doar cateva din vederile oferite de baza de date Oracle pentru aflarea informatiilor relevante legate de conturile de utilizator existente.
|
Vedere |
Descriere |
|
DBA_USERS |
Descrie toate conturile de utilizatori existente in baza de date |
|
ALL_USERS |
Listeaza toate conturile de utilizatori vizibile pentru userul curent, dar nu le descrie |
|
USER_USERS |
Descrie doar utilizatorul curent |
|
DBA_TS_QUOTAS si USER_TS_QUOTAS |
Descrie cotele stabilite pentru spatiile tabel pentru conturile de utilizator existente |
|
V$SESSION |
Listeaza informatii despre sesiunile curente, inclusiv numele de utilizatori |
|
V$SESSTAT |
Listeaza statistici legate de sesiune |
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
