ERNIE BERT EMP BERT SELECT NO
1 rows selected.
b. Может ли пользователь ernie предоставлять другим пользователям привилегию SELECT для таблицы BERT.EMP?
connect ernie/ernie
Connected.
grant select on bert.emp to bert
grant select on bert.emp to bert
ORA-01031: insufficient privileges
Нет так как у него отсутствуют привилегии по предоставлению этой информации другим пользователям.
13. Как bert отменили привилегию SELECT для таблицы ЕМР пользователя system.
revoke select on emp from system
Statement processed.
14. Обратились к представлению USER_TAB_PRIVS. Может ли теперь пользователь ernie предоставлять привилегию SELECT в режиме WITH GRANT OPTION?
select * from user_tab_privs
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA
-------------- ----------- -------------------- -------------- ---------------- -------
ERNIE BERT EMP BERT SELECT NO
1 row selected.
grant select on bert.emp to system with grant option
grant select on bert.emp to system with grant option
ORA-01031: insufficient privileges
Роли:
1. Как system зарегистрировали в базе данных пользователя bigbird с паролем bigbird (администратора по защите информации). Указали для него USER_DATA в качестве табличного пространства по умолчанию и TEMP в качестве временного табличного пространства. Выделили ему неограниченную квоту в табличном пространстве USER_DATA и предоставили привилегию CREATE SESSION.
CREATE USER bigbird
identified by bigbird
DEFAULT TABLESPACE USER_DATA
TEMPORARY TABLESPACE TEMP
QUOTA 15M ON USER_DATA
Statement processed.
GRANT CREATE SESSION TO BIGBIRD
Statement processed.
2. Перечислили системные привилегии, требуемые администратору по защите информации базы данных Oracle.
Как system создали роль SECURITY_ADMIN и предоставили ей привилегии администратора по защите информации.
3. Выбрали из представлений DBA_ROLE_PRIVS, DBA_ROLES и DBA_SYS_PRIVS информацию, относящуюся к роли SECURITY_ADMIN.
SELECT * FROM DBA_ROLES WHERE role='SECURITY_ADMIN'
ROLE PASSWORD
------------------------------ ------------------
SECURITY_ADMIN NO
1 row selected.
SELECT * FROM DBA_SYS_PRIVS WHERE grantee='SECURITY_ADMIN'
GRANTEE PRIVILEGE ADM
------------------------------ ----------------------------------- -----------
SECURITY_ADMIN ALTER ANY ROLE NO
SECURITY_ADMIN CREATE ROLE NO
SECURITY_ADMIN DROP ANY ROLE NO
SECURITY_ADMIN GRANT ANY PRIVILEGE NO
SECURITY_ADMIN GRANT ANY ROLE NO
5 rows selected.
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTED_ROLE='SECURITY_ADMIN'
GRANTEE GRANTED_ROLE ADM DEF
---------------- ------------------------------ ------- -------
BIGBIRD SECURITY_ADMIN NO YES
SYS SECURITY_ADMIN YES YES
2 rows selected.
4. Назначили эту роль пользователю bigbird, а затем как bigbird обратитлись к представлениям SESSION_ROLES и SESSION_PRIVS.
GRANT SECURITY_ADMIN TO BIGBIRD
CONNECT BIGBIRD/BIGBIRD
Connected.
SELECT * FROM SESSION_ROLES
ROLE
--------------------------
SECURITY_ADMIN
1 row selected.
SELECT * FROM SESSION_PRIVS
PRIVILEGE
----------------------------------
CREATE SESSION
CREATE ROLE
DROP ANY ROLE
GRANT ANY ROLE
ALTER ANY ROLE
GRANT ANY PRIVILEGE
6 rows selected.
5. Как bigbird создали роль DEVELOPER. Назначили этой роли привилегии для создания таблиц, представлений, кластеров, последовательностей и синонимов.
CONNECT BIGBIRD/BIGBIRD
Connected.
CREATE ROLE DEVELOPER
Statement processed.
6. Назначили эту роль пользователю bert.
GRANT DEVELOPER TO BERT
Statement processed.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.