ORACLE権限管理

ORACLE の権限管理
ORACLE のセキュリティ メカニズムは、システム権限、エンティティ権限、ロール権限の 3 レベルのアーキテクチャで構成されています。
権限の種類の説明
システム権限: ユーザー、テーブル、シノニム、インデックスなどの作成/削除など、データベース システムおよびデータ構造を操作する権限を指します。
エンティティ権限: データを操作するユーザーの権限を指します。
ロール権限: いくつかの関連する権限がロールに結合され、ロールをさらに結合して階層ツリーを形成し、現実世界の管理職に対応することができます。ロール権限では、操作権限と制御権限を制限するだけでなく、特定のアプリケーションを実行する権限も制限できます。
このようなセキュリティ制御システムにより、システム全体の管理者やプログラム開発者は、システムコマンドの動作、データ操作、アプリケーションの実行を制御できます。
(1) システム権限
システム権限の付与コマンドは GRANT です。たとえば、テーブル ビューを作成する権限をユーザー scott に付与します。

 GRANT create any view TO scott；

システム権限の取り消しコマンドは REVOKE です。 create any view はユーザー scott から取り消されます。 :

 REVOKE create any view FROM scott；

(2) エンティティのアクセス許可
エンティティの各タイプには、エンティティのアクセス許可が関連付けられています。
エンティティ権限を付与するコマンドの例 (EMP テーブルに対する選択権限と挿入権限を scott に付与):

 GRANT select，insert ON emp TO scott；

エンティティ権限を取り消すコマンドの例 (EMP テーブルに対する選択権限を scott から回復):

 REVOKE select ON emp FROM scott；

(3) 管理ロール
ロールは多くの権限と役割を組み合わせたもので、ORACLE 権限の管理が大幅に容易になります。
・ロールを作成します。たとえば、パスワード hello を持つ dept1 という名前のロールを作成します。

CREATE ROLE dept1 IDENTIFIED BY hello；

・ロールを使用します。ユーザーのデフォルトのロールを変更してロールを使用することも、許可付与を通じてロールを使用することもできます。他の役割またはユーザーに。たとえば、ユーザー scott のデフォルトのロールを DEVELOPER に変更します:

ALTER USER scott DEFAULT ROLE DEVELOPER；

ロール dept1 をマネージャーのロールに付与します:

 GRANT manager TO scott；

· DBA は有効性を制御することでロールを一時的に再利用できます。またはユーザーの権限の一部が無効になります。 dept1 ロールを無効にするには:

 SET ROLE dept1 DISABLE；

· ロールを削除します。これは、このロールおよび他のロールを所有するユーザーの権限に影響します。 DROP ROLE コマンドを使用して、次のようにロールを削除します。

 DROP ROLE dept1；

上記は ORACLE の権限管理です。その他の関連記事については、PHP 中国語 Web サイト (www.php.cn) に注目してください。