Управление привилегиями базы данных, создание ролей

Министерство образования и науки Украины

Харьковский национальный университет радиоэлектроники

Кафедра ИУС

Отчёт по лабораторной работе №5

по дисциплине «Системы управления распределенными базами данных»

на тему: «Управление привилегиями и ролями»

Выполнил: ст. группы ИУСТ-03-2 Ставинская Н. М. Ульянченко А.Г. Краснопольский А. М.

Проверил: доц. каф. ИУС Панфёрова И.Ю.

Харьков 2006

Цель работы: Научиться управлять привилегиями базы данных, создавать роли.

Ход работы:

Предоставление и использование системных привилегий

1. Войдя в базу данных как system, предоставили пользователю ernie привилегию, необходимую для подсоединения к базе данных.

grant connect to ernie

Statement processed.

2. Чтобы убедиться в корректности предоставления привилегии, подсоединились к базе данных как ernie и обратились к представлениям.

connect ernie/ernie

Connected.

select * from SESSION_ROLES

ROLE

--------------

CONNECT

1 row selected.

3. Как пользователь system manager предоставили пользователю bert привилегии для подсоединения к базе данных и создания таблиц.

grant connect,create table to bert

Statement processed.

4. Как пользователь bert создали таблицы ЕМР и DEPT и загрузили данные в таблицы, выполнив командный файл DEMOBLD7.sql. Убедились в существовании таблиц.

connect bert/bert

Connected.

@D:\ORANT\OO4O21\DEMOBLD7.SQL

select TABLE_NAME, TABLESPACE_NAME  from USER_TABLES

TABLE_NAME   TABLESPACE_NAME

--------------------   -----------------------------

DEPT                    USER_DATA

EMP                      USER_DATA

2 rows selected

5. Обратились к представлению USER_OBJECTS. Указаны ли в нем какие-либо объекты помимо созданных таблиц? Почему?

select * from USER_OBJECTS;

OBJECT_NAME               OBJECT_ID   OBJECT_TYPE   CREATED   LAST_DDL   TIMESTAMP               STATUS

------------------------------   ----------------   --------------------   --------------   ---------------   --------------------------   -----------

DEPT                                 1242                 TABLE                26-MAY-06  26-MAY-06   2006-05-26:16:14:38   VALID 

DEPT_PRIMARY_KEY   1243                 INDEX                26-MAY-06  26-MAY-06   2006-05-26:16:14:38   VALID 

EMP                                   1244                 TABLE                26-MAY-06  26-MAY-06   2006-05-26:16:14:38   VALID 

EMP_PRIMARY_KEY     1245                 INDEX                26-MAY-06  26-MAY-06   2006-05-26:16:14:38   VALID 

4 rows selected.

В представлении указаны два неявно созданных индекса, требуемых для проверки правил целостности PRIMARY KEY в таблицах ЕМР и DEPT.

Предоставление объектных привилегий

1. Используя SQL*Plus, подсоединились к базе данных как! system manager и просмотрили содержимое таблицы ЕМР пользователя bert.

connect system\manager

Connected.

select *

from bert.EMP

EMPNO   ENAME   JOB                 MGR        HIREDATE    SAL        COMM    DEPTNO

----------   -----------   ----------------   ----------   ----------------   ----------   ----------   ------------

7839        KING        PRESIDENT                    17-NOV-81     5000                         10

7698        BLAKE     MANAGER     7839        01-MAY-81    2850                         30

7782        CLARK     MANAGER     7839        09-JUN-81      2450                         10

7566        JONES       MANAGER    7839        02-APR-81      2975                         20

7654        MARTIN   SALESMAN   7698        28-SEP-81       1250        1400         30

7499        ALLEN      SALESMAN   7698        20-FEB-81      1600         300          30

7844        TURNER   SALESMAN   7698        08-SEP-81       1500         0              30

7900        JAMES      CLERK           7698        03-DEC-81      950                           30

7521        WARD       SALESMAN   7698       22-FEB-81       1250        500           30

7902        FORD        ANALYST      7566        03-DEC-81      3000                         20

7369        SMITH      CLERK            7902        17-DEC-80      800                           20

7788        SCOTT      ANALYST      7566        09-DEC-82      3000                         20

7876        ADAMS    CLERK            7788        12-JAN-83      1100                         20

7934        MILLER    CLERK            7782        23-JAN-82      1300                        10

14 rows selected.

2. Оставаясь подсоединенными к базе данных как system, попытались предоставить пользователю ernie привилегию просмотра таблицы ЕМР пользователя bert. Что произошло? Почему?

grant select on bert.EMP to ernie

grant select on bert.EMP to ernie

ORA-01031: insufficient privileges

Команда не выполнилась, поскольку доступ к объектам чужих схем можно предоставлять только в том случая, когда от владельца объекта получена соответствующая привилегия с указанием режима  WITH GRANT OPTION

3. Как пользователь bert предостаили пользователю erniet возможность просмотра таблицы ЕМР.

connect bert/bert

Connected.

grant select on bert.EMP to ernie

Statement processed.

4. Проверили представление USER_TAB_PRIVS, чтобы убедиться в успешном предоставлении привилегии.

connect ernie/ernie

Connected.