Читать в оригинале

<< ПредыдущаяОглавлениеСледующая >>


3.8 Учетные записи и роли

Каждая база Oracle с момента своего создания содержит две схемы (сле­дует отметить, что термины «учетная запись», «схема» и «пользователь» обозначают в Oracle одно и то же) — SYS и SYSTEM. Схема SYS содер­жит все системные объекты — внутренние таблицы базы данных, пакеты, процедуры. Кроме того, пользователь SYS является владельцем словаря данных. Словарь данных Oracle — это совокупность таблиц и представле­ний, позволяющих получить любую информацию о структуре базы дан­ных, о ее настройках и состоянии при помощи стандартных SQL-запросов. Учетная запись SYS является также учетной записью администратора ба­зы данных с неограниченными полномочиями. Учетная запись SYSTEM предоставляет доступ ко всем объектам базы и наделена ролью DBA. При работе с учетными записями SYS и SYSTEM необходимо соблюдать ряд правил:

1. Разработка в базе данных не должна вестись от имени пользователей SYS и SYSTEM.

2. Нельзя удалять или изменять системные объекты, размещенные в этих схемах, — подобные действия могут привести к непредсказуе­мым последствиям.

3. У учетных записей SYS и SYSTEM должны быть заданы сложные, устойчивые к подбору пароли длиной не менее 6-8 символов. В случае необходимости можно вообще запретить регистрацию пользователей под учетными записями SYS и SYSTEM.

Роли в Oracle — это именованные группы привилегий. После создания базы данных в ней создается несколько стандартных ролей:

1. Роль CONNECT - содержит только одну привилегию CREATE SESSION, позволяющую создавать соединение с базой.

2. Роль DBA - полный набор привелегий, необходимых администратору базы.

3. Роль RESOURCE - базовый набор привелегий, необходимых разработчику.

4. Роль DELETE_CATALOG_ROLE — привилегии для удаления ин­формации из таблицы аудита.

5. Роль SELECT_CATALOG_ROLE - привилегия для чтения информации из таблиц аудита.

6. Роль EXP_FULL_DATABASE - необходима пользователю, из-под учетной записи которого будет производиться полный экспорт базы.

7. Роль IMP_FULL_DATABASE - необходима пользователю, из-под учетной записи которого будет производиться полный импорт базы.

 



<< ПредыдущаяОглавлениеСледующая >>