Pasul 102 - oracolul - utilizatorul (schema) și modificarea acestuia


Primii pași. Pasul 102 - Oracle - Utilizator (schema) și modificarea acestuia



Pasul 102 - Oracle - Utilizator (schema) și modificarea acestuia

Am stăpânit crearea utilizatorului. Să ne uităm la modul în care deja
utilizatorul creat poate fi modificat. Să spunem că vrei să-l schimbi
parola. De exemplu, atunci când creați o bază de date, utilizatorii SYS și SYSTEM
primiți parole implicite care pur și simplu trebuie să fie înlocuite imediat după
creați o bază de date. În caz contrar, orice atacator familiarizat cu baza de date Oracle poate
vă provoacă multe daune. Pentru a schimba parola, trebuie
Utilizați comanda ALTER - aceasta este doar o comandă destul de extinsă și
să considerăm tot ce nu putem încă. Trebuie remarcat imediat acest lucru
Oracle nu permite parole cum ar fi 123456 sau 543kolobok.
De exemplu, încercați următoarele:

Asta înseamnă că parolele din Oracle ar trebui să înceapă cu o literă, nu cu un număr! Dar în
În mijlocul sau la sfârșitul cifrei puteți aplica! Încă nu înțeleg de ce,
de ce au făcut-o? Deși lăsăm acest lucru la discreția Oracle Inc. :)
Să schimbăm parola pentru schema DUMMY de la DUMB la PIONER4.

Acum este adevărat! Parola utilizatorului nostru este schimbată și putem în acest sens
asigurați-vă că:

Există un contact! În același mod, vă recomandăm să schimbați parolele prestabilite pentru
SYS și SYSTEM. Și până când vom returna conexiunea cu utilizatorul
SISTEM.

Folosind comanda ALTER - puteți modifica, de asemenea, cotele de utilizator în
spații de masă. De exemplu, tăiați DUMMY pentru un comportament rău
cota pentru spațiul de tabel USERS până la 50 MB:

Acum DUMMY nu depășește 50 MB. Ceea ce este suficient pentru el
pentru exemplul nostru. Luați în considerare următoarea noțiune aplicabilă sistemului DB, și anume
Profile (profil). Utilizând profiluri, puteți să limitați numărul
resursele de sistem și bazele de date accesibile utilizatorului, precum și gestionarea acestora
restricțiile impuse de parole. Dacă utilizatorului nu i se atribuie un profil
implicit, va folosi profilul DEFAULT (aproape un joc!).

Să ne creăm profilul și să îl atribuim utilizatorilor noștri:

Profilul creat de noi limitează valabilitatea parolei la 180 de zile.
Să definim acest profil pentru utilizatorul DUMMY.

Acum, validitatea parolei PIONER4 din schema DUMMY va fi numai
180 de zile. Și după aceea, DB nu va accepta înregistrarea cu această parolă. la
Crearea unui profil utilizează un număr de resurse limitative. Puțin timp mai târziu
va fi descris. Să presupunem că, dacă aveți nevoie să blocați un anumit
utilizatorul sistemului, este posibil să faceți acest lucru prin aplicarea aceluiași ALTER
USER.

Vom primi utilizatorul blocat:

În consecință, deblocați utilizatorul:

Vom primi utilizatorul blocat:

Să luăm în considerare, de asemenea, un astfel de concept indisolubil legat de utilizatori
DB, ca un rol. În esența sa, rolul este un grup în care
mai multe privilegii sunt combinate. Când utilizați roluri, puteți modifica nivelurile
privilegii pentru mai mulți utilizatori în același timp, ceea ce simplifică procesul.
administrare într-o bază de date cu câteva sute de utilizatori. De exemplu, creați
rolul lui DMROLE.

În timp ce acesta este un rol "gol". Acum, asociați-i o serie de privilegii cu ajutorul lui
operatorul GRANT. de exemplu ALTER SESSION.

Și acum să lămurim acest rol pentru utilizatorul nostru DUMMY desigur
cu ajutorul instrucțiunii GRANT.

Acum, schema DUMMY poate folosi privilegiul ALTER
SESIUNE. Și, desigur, cel mai important lucru este "Ștergerea unui utilizator"! șterge
utilizatorul și toate obiectele din schema sa sunt destul de simple:

Evaluarea subiectului curent: Nu