Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Системные привилегии SYSDBA и SYSOPER в Oracle 11g

Системные привилегии SYSDBA и SYSOPER в Oracle 11gВ некоторых платформах Oracle 11g позволяет назначать привилегии пользователям базы данных с помощью параметра инициализации os_users. Это позволяет назначать роли с помощью функций операционной системы. Для назначения привилегий таким пользователям нельзя применять инструкцию GRANT, хотя подобная возможность сохраняется для всех остальных пользователей и ролей. Система привилегий IBM DB2 в чем-то сходна с Oracle. Сама система и некоторые из привилегий ассоциированы с уровнями авторизации (о них будет сказано далее). На вершине иерархии привилегий находится авторизация системного администратора SYSADM; на следующем уровне находится авторизация администратора базы данных DBADM, за которым следуют уровни администратора ресурсов системы SYSCTRL и администратора обслуживания системы SYSMANT. На самом нижнем уровне иерархии находятся пользователи базы данных. Областью определения авторизации SYSADM является вся система, она включает в себя привилегии всех других авторизаций. Авторизация DBADM распространяется на одну базу данных и включает в себя привилегии создания и удаления объектов, выполнения команд уровня базы данных, а также назначения и отзыва индивидуальных привилегий. Авторизация SYSCTRL ограничена системными ресурсами уровня базы данных и не позволяет осуществлять прямой доступ к данным. Авторизация SYSMAINT ограничена еще больше. Она позволяет выполнять только задачи обслуживания всех баз данных, ассоциированных с системой (экземпляром), включая резервирование и восстановление данных, а также операции мониторинга базы данных. пользователь имеет право на подключение к базе данных). Назначение более локальных разрешений, скажем, влияющих только на базу данных, требует более узкой области определения. Для предоставления разрешений на создание представлений в базе данных ACME нужно находиться в ее контексте.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *