「iThome 第七屆鐵人賽 18」oracle 使用者管理(I)

熱門文章 (Popular Post)

Posted by : Duran Hsieh 2015-01-07


在這一篇,我們會談到有關oracle的使用者授權與角色管理。

在oracle,我們除了能授權使用者登入、新增、刪除、修改的權限,也能依據不同的使用者,設定可以看見的資料庫物件。

下列為oracle權限設定相關名詞說明:

1.權限(privileges)的設定可以可控制使用者所能執行的操作;

2.角色(role)是一群相似權限設定所組成的設定,可以給一群使用者(或其他的角色)一樣的權限。

3.概況(profiles)記錄資料與資源使用的限制。

4.配額(quota)記錄使用者可以控制的資源,記錄被給予的tablesepace,



使用者帳號(user account):

是記錄能夠存取資料庫的使用者的重要資訊,包含下列資訊:

一、唯一性

二、授權方法(如密碼登入、生物、憑證..等)

三、預設的表格空間(記錄使用者物件相關資訊)

四、能使用的佔存空間

五、使用者基本資料

六、所屬於的使用者群組

七、鎖定狀態



SYS與SYSTEM說明:

SYS:

1.擁有所有管理者操作的權限(SYSDBA)

2.用來啟動或關閉資料庫,擁有維護權限。

3.傭有data dictionary與automatic workload repository(AWR)

SYSTEM:

1.被授予預設DBA ROLE

2.沒有SYSDBA的權限

這些屬於DAB的帳號,不能被移除,

DBA帳號不是用來進行一般存取資料庫或操作物件所使用,而是用來維護與管理資料庫的時候才使用。所以對於一般使用者,我們應該給予其他角色或帳號。


下列我們示範如何建立使用者:

1.開啟Enterprise Manager,點選伺服器



2.點選使用者,進入使用者管理畫面。我們可以點選右邊建立按鈕來建立一個新使用者。



4.進入一般畫面,輸入名稱、認證方式、密碼與確認密碼;

下方可以設定預設資料表空間與贊存資料表空間;最下方我們選取解除鎖定,等等才能測試登入。





5.我們點選角色,目前看到預設connect的角色;我們能點右邊編輯清單設定角色。



6.角色選取頁面,我們可以選曲我們要的角色。



7.在系統權限頁面,我們可以看到預設沒有任何項目。我們可以點選右邊編輯清單選取權限



8.在選取系統權限,可以看到權限分類相當的細,CRUD各個資料物件(table, index,cluster...等)。

但這邊屬於系統權限,一般來說開給一般使用者存取資料庫不需要設定系統權限,而是設定使用者需要的資料表或資料庫物件。



9.在物件權限內,域設也是沒有任和權限;我們點選右邊物件類型的下拉選單,點選新增。

我們點選表格後,點選新增。



10.進入編輯畫面,上方可以選擇表格,下方可以選擇需要的操作(inset,update...等)。



11.點選選取表格物件後,會出現另一個視窗,可以依據綱要搜尋資料表,一一選取開放的資料表給使用者。

我們選取幾個資料表完成設定。



12.選擇配額,我們可以看到目前該使用者物件tablespace使用狀況



13.選擇用戶群組權限,預設也是沒有任何群組。我可以點選右邊編輯清單進行編輯。


14.在修改用戶群組,我們可以選曲我們需要的用戶群組。



15.最後點選代理主機使用者,預設也是沒有項目,我們可以點選右邊新增代理主機使用者。





16.完成所有設定後,我們點選右邊確定後即建立一個新的帳號。

畫面上方提示使用者已經順利建立物件。




接著我們可以使用SQL Developer進行測試:

1.輸入帳號密碼登入,可以登入。



2.測試一下我們剛剛開的select權限...完成



--

今天終於有睡飽了 >_________<


Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © Duran Hsieh @ Duran 的技術冶煉廠 - Date A Live - Powered by Blogger - Designed by Johanes Djogan -