Oracle
 sql >> Teknologi Basis Data >  >> RDS >> Oracle

Cara Membuat Pengguna dan Memberikan Izin di Oracle

Seperti biasa, mulailah dengan menghubungkan ke server Anda di mana Oracle di-host, kemudian sambungkan ke Oracle itu sendiri sebagai SYSTEM akun.

SYSTEM akun adalah salah satu dari beberapa akun administratif standar yang dihasilkan secara otomatis ketika Oracle diinstal. SYSTEM mampu melakukan sebagian besar tugas administratif, tetapi tugas yang sangat kami minati adalah pengelolaan akun.

Membuat Pengguna

Setelah terhubung sebagai SYSTEM , cukup keluarkan CREATE USER perintah untuk membuat akun baru.

CREATE USER books_admin IDENTIFIED BY MyPassword;

Di sini kita hanya membuat books_admin akun yang IDENTIFIED atau diautentikasi dengan password yang ditentukan .

Pernyataan Hibah

Dengan books_admin baru kami akun dibuat, sekarang kita dapat mulai menambahkan hak istimewa ke akun menggunakan GRANT penyataan. GRANT adalah pernyataan yang sangat kuat dengan banyak opsi yang memungkinkan, tetapi fungsi intinya adalah untuk mengelola hak istimewa dari kedua users dan roles di seluruh basis data.

Menyediakan Peran

Biasanya, pertama-tama Anda ingin memberikan hak istimewa kepada pengguna dengan melampirkan akun ke berbagai peran, dimulai dengan CONNECT peran:

GRANT CONNECT TO books_admin;

Dalam beberapa kasus untuk membuat pengguna yang lebih kuat, Anda juga dapat mempertimbangkan untuk menambahkan RESOURCE role (memungkinkan pengguna untuk membuat tipe bernama untuk skema kustom) atau bahkan DBA role, yang memungkinkan pengguna untuk tidak hanya membuat jenis nama khusus tetapi juga mengubah dan menghancurkannya.

GRANT CONNECT, RESOURCE, DBA TO books_admin;

Menetapkan Hak Istimewa

Selanjutnya Anda ingin memastikan pengguna memiliki hak istimewa untuk benar-benar terhubung ke database dan membuat sesi menggunakan GRANT CREATE SESSION . Kami juga akan menggabungkannya dengan semua hak istimewa menggunakan GRANT ANY PRIVILEGE .

GRANT CREATE SESSION GRANT ANY PRIVILEGE TO books_admin;

Kami juga perlu memastikan bahwa pengguna baru kami memiliki ruang disk yang dialokasikan di sistem untuk benar-benar membuat atau memodifikasi tabel dan data, jadi kami akan GRANT TABLESPACE seperti ini:

GRANT UNLIMITED TABLESPACE TO books_admin;

Keistimewaan Tabel

Meskipun biasanya tidak diperlukan dalam versi Oracle yang lebih baru, beberapa penginstalan yang lebih lama mungkin mengharuskan Anda secara manual menentukan hak akses yang dimiliki pengguna baru ke skema dan tabel database tertentu.

Misalnya, jika kita ingin books_admin kita pengguna memiliki kemampuan untuk melakukan SELECT , UPDATE , INSERT , dan DELETE kemampuan pada books tabel, kita mungkin menjalankan GRANT berikut ini:pernyataan:

GRANT
  SELECT,
  INSERT,
  UPDATE,
  DELETE
ON
  schema.books
TO
  books_admin;

Ini memastikan bahwa books_admin dapat melakukan empat pernyataan dasar untuk books tabel yang merupakan bagian dari schema skema.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Pertimbangan kinerja untuk data sementara di Oracle

  2. Garis bawah tidak berfungsi di klausa seperti Oracle

  3. Menghubungkan ke Oracle Database melalui C#?

  4. Mereferensikan tipe yang ditentukan pengguna Oracle melalui DBLINK?

  5. Bisakah terjadi deadlock dengan metode akses yang sama?