Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Создание пользователей с определенной ролью
|
|
Пример создания библиотекаря Ivanov_Lib и присвоения роли:
CREATE USER " Ivanov_Lib"
PROFILE " DEFAULT"
IDENTIFIED BY " Ivanov_Lib" DEFAULT TABLESPACE " DB_BOOKS" TEMPORARY TABLESPACE " TEMP" ACCOUNT UNLOCK;
GRANT " LIBRAR" TO " Ivanov_Lib";
Commit;
Пример создания читателя Petrov_Read и присвоения роли:
CREATE USER " Petrov_Read"
PROFILE " DEFAULT"
IDENTIFIED BY " Petrov_Read"
DEFAULT TABLESPACE " DB_BOOKS"
TEMPORARY TABLESPACE " TEMP"
ACCOUNT UNLOCK;
GRANT " READER" TO " Petrov_Read";
Commit;
Управление паролями
Если система управления паролями доступна, то пользователи не могут изменить пароли командой ALTER USER. Пользователь должен изменять пароли, используя SQL*Plus или OCIPasswordChange, в которых принимаются в качестве параметров старый и новый пароли.
Оператор отмены привилегий
Синтаксис отмены привилегий:
Revoke [with grant option]
< привилегии >, …
ON < объект >, …
FROM < имя_пользователя>;
Предложение with grant option сохраняет за пользователем перечисленные привилегии, но отменяет его право передавать их кому-либо другому.
Пример:
REVOKE SELECT ON " ADMIN_BOOKS"." AUTHORS" FROM " READER";
Оператор изымания роли у пользователя:
Revoke < список ролей> from < список пользователей>.
Пример:
REVOKE READER FROM " Petrov_Read";
Варианты заданий к лабораторной работе №3
Общие положения
В утилите SQL *Plus Worksheet выполнить примеры, которые даны по ходу работы.
По индивидуальному варианту базы данных, которая выполнена в 1 лабораторной работе, определить 2-3 должностных лица, которые могут работать с таблицами БД. Для каждого должностного лица определить набор привилегий, которыми он может пользоваться.
В утилите SQL *Plus Worksheet создать под каждое должностное лицо соответствующую роль, наделить эту роль определенными привилегиями. Далее создать по одному пользователю на каждую должность и присвоить им соответствующие роли.
Сохранить последовательно операторы с указанием заданий в файле с названием ФамилияСтудента_ЛАб_3_№варианта_общее, результаты выполнения задания по варианту сохранить в файле ФамилияСтудента_ЛАб_3_результаты. Операторы создания ролей, привилегий и пользователей сохранить в файле с названием ФамилияСтудента_ЛАб_3_№варианта_роли.
Лабораторная работа №4