Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Adatbázis adminisztrátori ismeretek
Rózsa Győző
2
A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat
A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele a minimum elégséges érdemjegynek!
3
Privilégiumok Különböző felhasználói jogok léteznek egy korszerű adatbázis-kezelő rendszerben DCL (Data Control Language), mely része a szabvány SQL nyelvnek Célja: Adatbázisok védelme és a beavatkozások korlátozása
4
Jogosultságok csoportosítása
Rendszerszintű védelmet biztosító Ezek az egyes rendszerkomponensek elérését korlátozzák Adatbázis védelmét biztosító AB-hez való hozzáférést korlátozzák Objektumkezelési jogosultságok Objektumok tartalmához való hozzáférés Továbbadási jogosultságok
5
Jogosultságok csoportosítása
SQL utasítások elvégzése szerint Rendszerjogosultságok Objektumkezelési jogosultságok A legáltalánosabb tulajdonos: DBA (Data Base Administrator) Tőle kapják a felhasználók a jogokat Oracle rendszerben System/Sys
6
Rendszerjogosultságok
A CREATE/ALTER/DROP utasításokat érinti Pl: CREATE SESSION CREATE TABLE ALTER ANY TABLE DROP ANY TABLE CREATE USER DROP USER
7
Jogosultságok adása GRANT kulcsszóval történi
GRANT [jogosultság/szerepkör] TO [felhasználó/szerepkör/public] [WITH ADMIN OPTION] Public!!! WITH ADMIN OPTION!!!
8
Objektumkezelési jogosultságok
Egy objektum tulajdonosa a saját objektumaihoz minden jogosultsággal rendelkezik, és tovább is adhatja! Pl: SELECT INSERT UPDATE DELETE ALTER Megszorítások létrehozása
9
Objektumkezelési jogosultság adása
GRANT [objektumkezelési jog/ALL] [oszlopok] ON [objektum] TO [felhasználó/szerepkör/public] WITH GRANT OPTION
10
Visszavonások REVOKE [objektumkezelési jog/ALL] ON [objektum] FROM [felhasználó/szerepkör/public] Illetve: REVOKE [rendszerjogosultság/szerepkör]
11
Táblaterület Az Oracle objektumai itt tárolódnak
Ezek fizikai fájlok, melyek szerkezetét az adatbázis-kezelő rendszer alakítja ki A rendszeradatok a SYSTEM táblaterületen tárolódnak
12
Felhasználó Mi definiál pontosan egy felhasználót?
(Figyelem kisötös/kisplusz szerezhető!!!) CREATE USER utasítás Jogosultságainak összessége
13
Felhasználó létrehozása/törlése
CREATE USER felhasználó IDENTIFIED BY jelszó DROP USER felhasználó [CASCADE] Cascade esetén törlődnek a felhasználó által létrehozott objektumok
14
Kapcsolódás az adatbázishoz
CONNECT felh/jelszó DISCONNECT
15
SZEREPKÖR Jogosultságok halmaza
Csak jogosultságokkal rendelkezik, objektumokkal nem! Létrehozása: CREATE ROLE név IDENTIFIED BY jelszó Törlése: DROP ROLE név
16
Gyakorlás Kapcsolódjon az adatbázishoz sys felhasználóként (jelszó rendszergazda), és változtassa meg a system felhasználó jelszavát Oracle-re AS SYSDBA!!! Ha adminisztrátorként szeretnénk csatlakozni, ezt kell a végére írni!!! CONNECT sys/rendszergazda as SYSDBA ALTER USER system IDENTIFIED BY Oracle
17
Gyakorlás 2 Hozzon létre egy új felhasználót nebulo néven asdfasdf jelszóval, majd lássa el a szükséges jogosultságokkal, hogy létrehozhasson új táblákat. Ezután hozzon létre egy táblát és próbálja meg lekérdezni scott/tiger-el, majd miután látjuk, hogy nem megy, adjunk scottnak jogosultságot hozzá.
18
Megoldás connect system/Oracle as sysdba
create user nebulo identified by asdfasdf; GRANT ALL PRIVILEGES TO nebulo; connect nebulo/asdfasdf; create table teszt (nev varchar2(20), szam number(5)); INSERT INTO teszt VALUES('jozsi',20); select * from teszt; connect scott/tiger select * from nebulo.teszt; connect nebulo/asdfasdf grant select on teszt to scott;
19
Köszönöm a figyelmeteket!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.