Oracle ialah sistem pangkalan data yang berkuasa, dan keselamatannya juga sangat dihargai. Dalam Oracle, tetapan kebenaran adalah sangat penting Ia boleh mengawal kebenaran pengguna dan skop operasi untuk mengakses pangkalan data, dengan itu memastikan keselamatan data. Artikel ini akan memperkenalkan secara terperinci kaedah dan langkah untuk menetapkan kebenaran dalam Oracle.
1. Penciptaan pengguna
Dalam Oracle, anda perlu mencipta pengguna terlebih dahulu sebelum anda boleh mengawal kebenarannya. Pengguna lain boleh dibuat menggunakan pengguna pentadbir sistem SYS, atau pengguna baharu boleh dibuat menggunakan pengguna lain yang mempunyai hak pentadbiran. Arahan untuk mencipta pengguna adalah seperti berikut:
CREATE USER username IDENTIFIED BY password;
di mana nama pengguna ialah nama pengguna yang akan dibuat, dan kata laluan ialah kata laluan yang sepadan dengan nama pengguna. Di samping itu, anda boleh menetapkan peranan khusus kepada pengguna itu dengan menghidupkan atau mematikan kebenaran khusus untuk pengguna tersebut.
2. Penciptaan Peranan
Peranan boleh membantu pentadbir Oracle mengurus banyak pengguna yang berbeza dan menggunakan kebenaran yang sama kepada semua pengguna. Sebaik sahaja peranan dibuat, ia boleh diberikan kepada pengguna atau peranan lain untuk mengaitkannya dengan objek pangkalan data. Anda boleh menggunakan arahan berikut untuk mencipta peranan baharu:
CREATE ROLE rolename;
dengan nama peranan ialah nama peranan yang akan dibuat. Selepas peranan berjaya dibuat, anda boleh menggunakan perintah berikut untuk membenarkan peranan:
GRANT <privilege> TO rolename;
di mana keistimewaan adalah kebenaran untuk diberikan. Berbilang kebenaran boleh digabungkan menjadi satu pernyataan GRANT, yang boleh dipisahkan dengan koma seperti ini:
GRANT SELECT, INSERT, UPDATE ON tablename TO rolename;
Pada ketika ini, rolename diberikan SELECT, INSERT dan UPDATE keizinan peringkat jadual.
3. Kebenaran objek
Kebenaran objek dalam Oracle termasuk keizinan peringkat pangkalan data dan keizinan peringkat jadual, yang boleh dibahagikan kepada kategori berikut:
Keizinan peringkat pangkalan data merujuk kepada membenarkan keseluruhan objek pangkalan data. Anda boleh menggunakan arahan berikut untuk kebenaran:
GRANT <privilege> TO username;
di mana keistimewaan adalah kebenaran untuk diberikan. Sama seperti kebenaran peranan, berbilang kebenaran boleh digabungkan menjadi satu kenyataan GRANT untuk kebenaran.
Kebenaran peringkat jadual merujuk kepada kebenaran jadual tertentu dalam pangkalan data. Anda boleh menggunakan arahan berikut untuk memberi kebenaran:
GRANT <privilege> ON tablename TO username;
di mana keistimewaan ialah kebenaran untuk diberikan dan nama jadual ialah nama jadual yang memerlukan kebenaran. Berbilang kebenaran boleh diberikan dipisahkan dengan koma. Contohnya:
GRANT SELECT, INSERT, UPDATE ON tablename TO username;
Pada masa ini, nama pengguna diberikan keizinan SELECT, INSERT dan UPDATE peringkat jadual.
4. Pulihkan kebenaran
Jika anda perlu memulihkan kebenaran, anda boleh menggunakan arahan berikut:
REVOKE <privilege> FROM username;
Antaranya, keistimewaan ialah kebenaran untuk dipulihkan. Perlu diingatkan bahawa jika anda telah membenarkan pengguna menggunakan peranan, anda mesti membatalkan kebenaran yang sepadan dalam peranan terlebih dahulu sebelum anda boleh membatalkan kebenaran daripada pengguna.
5. Ringkasan
Kawalan kebenaran Oracle sangat fleksibel, dan pangkalan data boleh dikawal dengan selamat melalui gabungan pengguna, peranan dan kebenaran. Dalam aplikasi praktikal, adalah perlu untuk memilih kaedah dan tahap kebenaran yang sesuai mengikut senario yang berbeza untuk melindungi keselamatan dan privasi pangkalan data.
Atas ialah kandungan terperinci Bagaimana untuk menetapkan kebenaran dalam oracle. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!