www.ПЕРВИЕ ШАГІ.ru. Крок 102 - Oracle - Користувач (схема) і її модифікація
Крок 102 - Oracle - Користувач (схема) і її модифікація
Створення користувача ми з вами освоїли. Давайте розглянемо як уже
створеного користувача можна видозмінювати. Припустимо, ви хочете поміняти йому
пароль. Наприклад, при створенні БД користувачі SYS і SYSTEM
отримують паролі за замовчуванням, які просто необхідно замінити відразу ж після
створення БД. Інакше будь-який зловмисник знайомий з БД Oracle може
нанести вам великої шкоди. Для того, щоб змінити пароль необхідно
використовувати команду ALTER - це так само досить велика команда і
розглядати все, що вона може ми поки не будемо. Відразу варто відзначити, що
Oracle не допускає паролі типу 123456 або 543kolobok.
Наприклад, спробуйте наступне:
Тобто паролі в Oracle повинні починатися з літери, а не з цифри! але в
середині або в кінці цифри застосовувати можна! Я до речі до сих пір не можу зрозуміти,
чому вони так зробили? Хоча залишимо це на розсуд Oracle Inc. :)
Давайте змінимо пароль для схеми DUMMY з DUMB на PIONER4.
Ось тепер все вірно! Пароль нашого користувача змінений і ми можемо в цьому
переконатися:
Є контакт! Таким же чином я рекомендую змінити паролі за замовчуванням у
схем SYS і SYSTEM. А, поки повернемо коннект користувачеві
SYSTEM.
За допомогою команди ALTER - можна так само змінювати квоти користувача в
табличних просторах. Наприклад, урізати DUMMY за погану поведінку
квоту на табличному просторі USERS до 50 Мб:
Тепер DUMMY не вийде за межі 50 Мб. Чого йому цілком достатньо
для нашого прикладу. Розглянемо таке поняття застосовне до схеми БД, а саме
профіль (Profile). За допомогою профілів можна обмежити кількість
ресурсів системи і БД доступних для користувача, а так само управляти
обмеженнями накладаються паролями. Якщо користувачеві не призначений профіль по
замовчуванням, то буде використовувати профіль DEFAULT (майже каламбур!).
Давайте створимо свій профіль і призначимо його нашому користувачеві:
Створений нами профіль обмежує термін дії пароля до 180 днів.
Давайте, визначимо цей профіль для користувача DUMMY.
Тепер термін дії пароля PIONER4 в схемі DUMMY буде всього
180 днів. А, після цього БД не братиме реєстрації з даними паролем. при
створення профілів використовується ряд обмежують ресурсів. Трохи пізніше ми їх
опишемо. Припустимо, якщо у вас є необхідність заблокувати певного
користувача системи, це можливо зробити, застосувавши всі той же ALTER
USER.
Отримаємо заблокованого користувача:
І відповідно розблокувати користувача:
Отримаємо заблокованого користувача:
Давайте розглянемо так само таке поняття нерозривно пов'язане з користувачами
БД, як роль (role). За своєю суттю роль це якась група, в якій
об'єднуються кілька привілеїв. При використанні ролей можна змінювати рівні
привілеїв для декількох користувачів одночасно, що спрощує процес
адміністрування в БД має кілька сот користувачів. Для прикладу створимо
роль DMROLE.
Поки це "порожня" роль. Тепер призначаємо їй ряд привілеїв за допомогою
оператора GRANT. наприклад ALTER SESSION.
А ось тепер отпишись цю роль для нашого користувача DUMMY звичайно ж
за допомогою оператора GRANT.
Ось тепер схема DUMMY може використовувати привілей ALTER
SESSION. І звичайно ж, найголовніше - "Видалення користувача"! видалити
користувача і всі об'єкти його схеми досить просто:
Поточний рейтинг теми: Ні