1 / 21

Adatbázisok használata 1. (11. gyakorlat)

Adatbázisok használata 1. (11. gyakorlat). 2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele a minimum elégséges érdemjegynek!. Privilégiumok.

laban
Download Presentation

Adatbázisok használata 1. (11. gyakorlat)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Adatbázisok használata 1.(11. gyakorlat) 2012. tavaszi félév Vitéz Gergely

  2. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele a minimum elégséges érdemjegynek!

  3. Privilégiumok • Különböző felhasználói jogok léteznek egy korszerű adatbázis-kezelő rendszerben • DCL (Data Control Language), mely része a szabvány SQL nyelvnek • Célja: Adatbázisok védelme és a beavatkozások korlátozása

  4. Jogosultságok csoportosítása • Rendszerszintű védelmet biztosító • Ezek az egyes rendszerkomponensek elérését korlátozzák • Adatbázis védelmét biztosító • AB-hez való hozzáférést korlátozzák • Objektumkezelési jogosultságok • Objektumok tartalmához való hozzáférés • Továbbadási jogosultságok

  5. Jogosultságok csoportosítása • SQL utasítások elvégzése szerint • Rendszerjogosultságok • Objektumkezelési jogosultságok • A legáltalánosabb tulajdonos: • DBA (Data Base Administrator) • Tőle kapják a felhasználók a jogokat • Oracle rendszerben System/Sys

  6. Rendszerjogosultságok • A CREATE/ALTER/DROP utasításokat érinti • Pl: • CREATE SESSION • CREATE TABLE • ALTER ANY TABLE • DROP ANY TABLE • CREATE USER • DROP USER • Select az összes táblából: • SELECT ANY TABLE

  7. Rendszerjogosultságok • Az ANY-t tartalmazó jogosultságok az összes objektumra vonatkoznak • Az ANY nélküliek a saját tulajdonú objektumokra vonatkoznak. • Nincs mindegyikhez pár • SELECT NAME FROM SYSTEM_PRIVILEGE_MAP;

  8. Jogosultságok adása • GRANT kulcsszóval történi GRANT [jogosultság/szerepkör] TO [felhasználó/szerepkör/public] [WITH ADMIN OPTION] • Public!!! • WITH ADMIN OPTION!!!

  9. Objektumkezelési jogosultságok • Egy objektum tulajdonosa a saját objektumaihoz minden jogosultsággal rendelkezik, és tovább is adhatja! • Pl: • SELECT • INSERT • UPDATE • DELETE • ALTER • Megszorítások létrehozása

  10. Objektumkezelési jogosultság adása GRANT [objektumkezelési jog/ALL] [oszlopok] ON [objektum] TO [felhasználó/szerepkör/public] WITH GRANT OPTION SELECT NAME FROM TABLE_PRIVILEGE_MAP;

  11. Visszavonások REVOKE [objektumkezelési jog/ALL]ON [objektum] FROM [felhasználó/szerepkör/public] Illetve: REVOKE [rendszerjogosultság/szerepkör] FROM [felhasználó/szerepkör/public]

  12. Táblaterület • Az Oracle objektumai itt tárolódnak • Ezek fizikai fájlok, melyek szerkezetét az adatbázis-kezelő rendszer alakítja ki • A rendszeradatok a SYSTEM táblaterületen tárolódnak

  13. Felhasználó • Mi definiál pontosan egy felhasználót? • CREATE USER utasítás • Jogosultságainak összessége

  14. Felhasználó létrehozása/törlése CREATE USER felhasználó IDENTIFIED BY jelszó DROP USER felhasználó [CASCADE] • Cascade esetén törlődnek a felhasználó által létrehozott objektumok

  15. Felhasználó létrehozása • Jogot kell adni a belépéshez • CREATE SESSION • Használhatóak a beépített szerepkörök is • CONNECT, RESOURCE • GRANT CONNECT, RESOURCE TO felhasznalo;

  16. Kapcsolódás az adatbázishoz • CONNECT felh/jelszó • DISCONNECT

  17. SZEREPKÖR • Jogosultságok halmaza • Csak jogosultságokkal rendelkezik, objektumokkal nem! • Létrehozása: CREATE ROLE név [IDENTIFIED BY jelszó] • Törlése: DROP ROLE név

  18. Gyakorlás • Kapcsolódjon az adatbázishoz sys felhasználóként (jelszó rendszergazda), és változtassa meg a system felhasználó jelszavát Oracle-re • AS SYSDBA!!! Ha adminisztrátorként szeretnénk csatlakozni, ezt kell a végére írni!!! • CONNECT sys/rendszergazda as SYSDBA • ALTER USER system IDENTIFIED BY Oracle

  19. Gyakorlás 2 • Hozzon létre egy új felhasználót nebulo néven asdfasdf jelszóval, majd lássa el a szükséges jogosultságokkal, hogy létrehozhasson új táblákat.Ezután hozzon létre egy táblát és próbálja meg lekérdezni scott/tiger-el, majd miután látjuk, hogy nem megy, adjunk scottnak jogosultságot hozzá.

  20. Megoldás • connectsystem/Oracle assysdba • createusernebuloidentifiedbyasdfasdf; • GRANT ALL PRIVILEGES TO nebulo; • connectnebulo/asdfasdf; • createtable teszt(nev varchar2(20),szamnumber(5)); • INSERT INTO teszt VALUES('jozsi',20); • select * from teszt; • connectscott/tiger • select * fromnebulo.teszt; • connectnebulo/asdfasdf • grantselecton teszt toscott; • connectscott/tiger • select * fromnebulo.teszt;

  21. Köszönöm a figyelmet! Anyag: Példatár 11. fejezet Féléves feladat leadási határidő: 13. hét !!! http://www.orakulum.com http://jerry.gorextar.hu/ab1 vitez.gergely@spectronet.hu

More Related