記事ディレクトリ
過去問題の復習
- [Oracle] Oracle シリーズ – Oracle データ型
- [Oracle] Oracle シリーズ 2 – Oracle データ ディクショナリ
- [Oracle] Oracle シリーズ 3 – Oracle 文字セット
序文
Oracle アーキテクチャは、次の図に示すように、一連のコンポーネントで構成されています。この図は、インスタンス、ユーザー プロセス、サーバー プロセス、データ ファイル、パラメータ ファイル、パスワード ファイル、パスワード ファイルなどのその他のファイルを含む、Oracle アーキテクチャの主要コンポーネントを示しています。アーカイブされたログ ファイルは待機します。図からわかるように、インスタンスとデータベースは Oracle データベース アーキテクチャのコア コンポーネントであり、最も重要な 2 つの概念でもあります。DBA の非常に重要な仕事は、インスタンスとデータベース自体の正常な動作を維持することです。 。
Oracle データベース内のオブジェクトはすべて特定のユーザーに属しており、ユーザーの作成、削除、権限管理に関する操作には DBA (データベース管理者) 権限が必要です。
1. ユーザーの作成/削除
(1) ユーザーの作成
SQL> create user mytest identified by test123; #创建用户,默认表空间为users;
(2) パスワードの変更
SQL> alter user mytestidentified by test456; #パスワードの変更
オラクルは、プロファイル・ファイルを通じてユーザー・パスワード(パスワードの有効期間、最大ロックアウト日数、ロックアウトまでに許容される最大ログイン失敗回数)の一元管理を実装しています。
(3) ユーザーの削除
SQL> drop user mytest cascade; #删除用户
2. ユーザー権限管理
(1) ユーザーを直接認可する
SQL> grant connect to mytest;
SQL> grant select on scott.dept to mytest with grant option;
SQL> revoke select on scott.dept from mytest; #取消授权
(2) ロールによるユーザーの認可
ロールは権限のセットです。ロールがユーザーに割り当てられている場合、ユーザーはそのロール内のすべての権限を持ちます。
SQL> create role myrole; #创建角色
SQL> grant select on scott.dept to myrole; #对角色授权
SQL> grant myrole to mytest; #通过角色来控制用户
SQL> revoke myrole from mytest; #取消授权
データベース ユーザーのセキュリティ設計原則は次のとおりです。
データベース ユーザーは、まず最小割り当て原則に従う必要があります。
データベース ユーザーは、管理、アプリケーション、メンテナンス、バックアップの 4 つのカテゴリに分類できます。sys
および system ユーザーは、データベース アプリケーション オブジェクトを作成できません。dba
権限は、データベース アプリケーション オブジェクトを作成することはできません。一般ユーザー;
クエリ ユーザーのみが許可されます クエリ権限を開くことができます;
新しいユーザーが初めてデータベースにログインするときにパスワードの変更を強制します。
通常、プログラム開発者は、CONNECT と RESOURCE の 2 つのロールを付与するだけで済みます。特に、これら 2 つのロールの付与には、ユーザーにデフォルトのテーブルスペースへの無制限のアクセスを付与することが含まれることに注意してください。