CREATE ROLE имя_роли

Например, создадим роль student, которую могут получить все пользователи-студенты, изучающие курс «Базы данных».

CREATE ROLE student

Точно так же, как и только что созданный пользователь, новая роль еще не содержит никаких привилегий, поэтому присваивать эту роль пользователям бессмысленно.

Наполнить роль набором конкретных привилегий в Oracle можно при помощи уже упоминавшейся команды GRANT. Теперь уже можно представить эту команду в общем виде:

GRANT список_привилегий/ролей TO список_пользователей/ролей/PUBLIC

Отменить привилегию или роль, которые присвоены командой GRANT, можно с помощью другой команды:

Revoke список_привилегий/ролей FROM список_пользователей/ролей/PUBLIC

Как видим, команды GRANT и REVOKE являются универсальными, а сама система присвоения и отмены привилегий – очень гибкой. Новой роли можно присвоить как конкретные привилегии, так и другие роли. Например, команда:

GRANT connect, resource TO student

присвоит роли student две стандартные роли, которые имеются во всех версиях Oracle – роль connect позволяет подключаться к базе данных, а роль resource позволяет создавать некоторые объекты в своей схеме (таблицы, индексы, представления, хранимый код). Если в целях успешного обучения пользователя с ролью student ему необходимо предоставить все права администратора, это можно сделать при помощи команды:

GRANT dba TO student

Такую роль уже не стыдно присвоить успешному студенту, допустим, ранее созданному при помощи команды CREATE USER user1 ..

GRANT student TO user1

Однако, в реально функционирующих информационных системах использование стандартных ролей Oracle часто нежелательно, поскольку некоторые пользователи могут получить избыточные привилегии, при этом не получить какие-то нужные им специфические права. Поэтому проанализируем множество существующих привилегий, чтобы понять логику их присвоения пользователям и ролям.

Как известно, основными составными частями языка SQL являются DDL и DML. В соответствии с этим выделяют две больших группы привилегий – системные и объектные.








Дата добавления: 2015-08-26; просмотров: 754;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.