ホームページ > php教程 > PHP开发 > ORACLE権限管理

ORACLE権限管理

黄舟
リリース: 2016-12-15 10:14:12
オリジナル
1095 人が閲覧しました

ORACLE の権限管理
ORACLE のセキュリティ メカニズムは、システム権限、エンティティ権限、ロール権限の 3 レベルのアーキテクチャで構成されています。
権限の種類の説明
システム権限: ユーザー、テーブル、シノニム、インデックスなどの作成/削除など、データベース システムおよびデータ構造を操作する権限を指します。
エンティティ権限: データを操作するユーザーの権限を指します。
ロール権限: いくつかの関連する権限がロールに結合され、ロールをさらに結合して階層ツリーを形成し、現実世界の管理職に対応することができます。ロール権限では、操作権限と制御権限を制限するだけでなく、特定のアプリケーションを実行する権限も制限できます。
このようなセキュリティ制御システムにより、システム全体の管理者やプログラム開発者は、システムコマンドの動作、データ操作、アプリケーションの実行を制御できます。
(1) システム権限
システム権限の付与コマンドは GRANT です。たとえば、テーブル ビューを作成する権限をユーザー scott に付与します。

 GRANT create any view TO scott;
ログイン後にコピー

システム権限の取り消しコマンドは REVOKE です。 create any view はユーザー scott から取り消されます。 :

 REVOKE create any view FROM scott;
ログイン後にコピー


(2) エンティティのアクセス許可
エンティティの各タイプには、エンティティのアクセス許可が関連付けられています。
エンティティ権限を付与するコマンドの例 (EMP テーブルに対する選択権限と挿入権限を scott に付与):

 GRANT select,insert ON emp TO scott;
ログイン後にコピー


エンティティ権限を取り消すコマンドの例 (EMP テーブルに対する選択権限を scott から回復):

 REVOKE select ON emp FROM scott;
ログイン後にコピー

(3) 管理ロール
ロールは多くの権限と役割を組み合わせたもので、ORACLE 権限の管理が大幅に容易になります。
・ロールを作成します。たとえば、パスワード hello を持つ dept1 という名前のロールを作成します。

CREATE ROLE dept1 IDENTIFIED BY hello;
ログイン後にコピー


・ロールを使用します。ユーザーのデフォルトのロールを変更してロールを使用することも、許可付与を通じてロールを使用することもできます。他の役割またはユーザーに。たとえば、ユーザー scott のデフォルトのロールを DEVELOPER に変更します:

ALTER USER scott DEFAULT ROLE DEVELOPER;
ログイン後にコピー


ロール dept1 をマネージャーのロールに付与します:

 GRANT manager TO scott;
ログイン後にコピー

· DBA は有効性を制御することでロールを一時的に再利用できます。またはユーザーの権限の一部が無効になります。 dept1 ロールを無効にするには:

 SET ROLE dept1 DISABLE;
ログイン後にコピー


· ロールを削除します。これは、このロールおよび他のロールを所有するユーザーの権限に影響します。 DROP ROLE コマンドを使用して、次のようにロールを削除します。

 DROP ROLE dept1;
ログイン後にコピー

上記は ORACLE の権限管理です。その他の関連記事については、PHP 中国語 Web サイト (www.php.cn) に注目してください。


関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート