Показать сообщение отдельно
  #15  
Старый 24.09.2009, 02:24
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Выделение привилегий ролям, а ролей пользователям



Выделение привилегий ролям, а ролей пользователям

В большинстве систем выделение по отдельности необходимых пользователю привилегий может занять слишком много времени и вызвать с высокой вероятностью появление ошибок. Oracle предоставляет возможность простого и контролируемого сопровождения привилегий с помощью ролей. Роли - это именованные группы связанных привилегий, которые предоставляются пользователям или другим ролям. Они разработаны для облегчения сопровождений привилегий в базе данных и улучшают безопасность.

Характеристики ролей:

Привилегии выдаются и отбираются у ролей с помощью тех же команд, которые используются для выдачи и отмены привилегий пользователю.
Роли подобно системным привилегиям могут быть выданы и отобраны у любого пользователя или другой роли.
Могут состоять как из системных, так и из объектных привилегий.
Могут включаться или выключаться для любого пользователя, которому эта роль предоставлена.
Могут требовать пароль для включения.
Роли никому не принадлежат; не находятся ни в какой схеме.


В примере на слайде роль HR_CLERK содержит объектные привилегии SELECT и UPDATE для доступа и изменения данных в таблице employees. Роль HR_M.GR содержит привилегии DELETE и INSERT, позволяющие удалять и вставлять данные в таблицу employees, а также роль HR_CLERK. Поэтому менеджер, которому выделена роль HR_MGR может выбирать, удалять, вставлять и изменять данные в таблице employees.
__________________
Телеграм чат
Ответить с цитированием