Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.

Hasonló előadás


Az előadások a következő témára: "2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele."— Előadás másolata:

1 2012. tavaszi félév Vitéz Gergely

2 A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele a minimum elégséges érdemjegynek!

3  Különböző felhasználói jogok léteznek egy korszerű adatbázis-kezelő rendszerben  DCL (Data Control Language), mely része a szabvány SQL nyelvnek  Célja: Adatbázisok védelme és a beavatkozások korlátozása

4  Rendszerszintű védelmet biztosító ◦ Ezek az egyes rendszerkomponensek elérését korlátozzák  Adatbázis védelmét biztosító ◦ AB-hez való hozzáférést korlátozzák  Objektumkezelési jogosultságok ◦ Objektumok tartalmához való hozzáférés  Továbbadási jogosultságok

5  SQL utasítások elvégzése szerint ◦ Rendszerjogosultságok ◦ Objektumkezelési jogosultságok  A legáltalánosabb tulajdonos: ◦ DBA (Data Base Administrator) ◦ Tőle kapják a felhasználók a jogokat ◦ Oracle rendszerben System/Sys

6  A CREATE/ALTER/DROP utasításokat érinti  Pl: ◦ CREATE SESSION ◦ CREATE TABLE ◦ ALTER ANY TABLE ◦ DROP ANY TABLE ◦ CREATE USER ◦ DROP USER ◦ Select az összes táblából: ◦ SELECT ANY TABLE

7  Az ANY-t tartalmazó jogosultságok az összes objektumra vonatkoznak  Az ANY nélküliek a saját tulajdonú objektumokra vonatkoznak.  Nincs mindegyikhez pár  SELECT NAME FROM SYSTEM_PRIVILEGE_MAP;

8 GRANT kulcsszóval történi GRANT [jogosultság/szerepkör] TO [felhasználó/szerepkör/public] [WITH ADMIN OPTION] Public!!! WITH ADMIN OPTION!!!

9 Egy objektum tulajdonosa a saját objektumaihoz minden jogosultsággal rendelkezik, és tovább is adhatja! Pl: – SELECT – INSERT – UPDATE – DELETE – ALTER – Megszorítások létrehozása

10 GRANT [objektumkezelési jog/ALL] [oszlopok] ON [objektum] TO [felhasználó/szerepkör/public] WITH GRANT OPTION SELECT NAME FROM TABLE_PRIVILEGE_MAP;

11 REVOKE [objektumkezelési jog/ALL] ON [objektum] FROM [felhasználó/szerepkör/public] Illetve: REVOKE [rendszerjogosultság/szerepkör] FROM [felhasználó/szerepkör/public]

12  Az Oracle objektumai itt tárolódnak  Ezek fizikai fájlok, melyek szerkezetét az adatbázis-kezelő rendszer alakítja ki  A rendszeradatok a SYSTEM táblaterületen tárolódnak

13  Mi definiál pontosan egy felhasználót?  CREATE USER utasítás  Jogosultságainak összessége

14 CREATE USER felhasználó IDENTIFIED BY jelszó DROP USER felhasználó [CASCADE] Cascade esetén törlődnek a felhasználó által létrehozott objektumok

15  Jogot kell adni a belépéshez  CREATE SESSION  Használhatóak a beépített szerepkörök is  CONNECT, RESOURCE  GRANT CONNECT, RESOURCE TO felhasznalo;

16  CONNECT felh/jelszó  DISCONNECT

17  Jogosultságok halmaza  Csak jogosultságokkal rendelkezik, objektumokkal nem!  Létrehozása: CREATE ROLE név [IDENTIFIED BY jelszó]  Törlése: DROP ROLE név

18 Kapcsolódjon az adatbázishoz sys felhasználóként (jelszó rendszergazda), és változtassa meg a system felhasználó jelszavát Oracle-re AS SYSDBA!!! Ha adminisztrátorként szeretnénk csatlakozni, ezt kell a végére írni!!! CONNECT sys/rendszergazda as SYSDBA ALTER USER system IDENTIFIED BY Oracle

19  Hozzon létre egy új felhasználót nebulo néven asdfasdf jelszóval, majd lássa el a szükséges jogosultságokkal, hogy létrehozhasson új táblákat. Ezután hozzon létre egy táblát és próbálja meg lekérdezni scott/tiger-el, majd miután látjuk, hogy nem megy, adjunk scottnak jogosultságot hozzá.

20 connect system/Oracle as sysdba create user nebulo identified by asdfasdf; GRANT ALL PRIVILEGES TO nebulo; connect nebulo/asdfasdf; create table teszt (nevvarchar2(20), szamnumber(5)); INSERT INTO teszt VALUES('jozsi',20); select * from teszt; connect scott/tiger select * from nebulo.teszt; connect nebulo/asdfasdf grant select on teszt to scott; connect scott/tiger select * from nebulo.teszt;

21 Köszönöm a figyelmet! Anyag: Példatár 11. fejezet Féléves feladat leadási határidő: 13. hét !!!


Letölteni ppt "2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele."

Hasonló előadás


Google Hirdetések