11. Как bigbird назначили роль END_USER пользователю ernie.
CONNECT BIGBIRD/BIGBIRD
Connected.
GRANT END_USER TO ERNIE
Statement processed.
12. Подсоединились к базе данных как bert и отменили привилегии SELECT и UPDATE (для таблицы ЕМР) пользователя ernie.
CONNECT BERT/BERT
Connected.
revoke SELECT,
UPDATE
ON EMP FROM ERNIE
Statement processed.
13. Подсоединились к базе данных как ernie и убедились, что роль END_USER включена и пользователь ernie по-прежнему может обращаться к таблице BERT.EMP.
SELECT * FROM USER_ROLE_PRIVS
USERNAME GRANTED_ROLE ADM DEF OS_
--------------------- ------------------------------ ------- ------- ------
ERNIE CONNECT NO YES NO
ERNIE END_USER NO YES NO
2 rows selected.
SELECT * FROM BERT.EMP
EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO
---------- ----------- ---------------- ---------- ---------------- ---------- ---------- ------------
7839 KING PRESIDENT 17-NOV-81 5000 10
7698 BLAKE MANAGER 7839 01-MAY-81 2850 30
7782 CLARK MANAGER 7839 09-JUN-81 2450 10
7566 JONES MANAGER 7839 02-APR-81 2975 20
7654 MARTIN SALESMAN 7698 28-SEP-81 1250 1400 30
7499 ALLEN SALESMAN 7698 20-FEB-81 1600 300 30
7844 TURNER SALESMAN 7698 08-SEP-81 1500 0 30
7900 JAMES CLERK 7698 03-DEC-81 950 30
7521 WARD SALESMAN 7698 22-FEB-81 1250 500 30
7902 FORD ANALYST 7566 03-DEC-81 3000 20
7369 SMITH CLERK 7902 17-DEC-80 800 20
7788 SCOTT ANALYST 7566 09-DEC-82 3000 20
7876 ADAMS CLERK 7788 12-JAN-83 1100 20
7934 MILLER CLERK 7782 23-JAN-82 1300 10
14 rows selected.
14. Как system создали роль TABLE_ACCESS и предоставили этой роли привилегию просмотра любой таблицы.
CONNECT SYSTEM/MANAGER
Connected.
CREATE ROLE TABLE_ACCESS
grant select any table
Statement processed.
15. Создали роль TABLE_MGMT и предоставили ей привилегии создания и удаления любой таблицы базы данных.
CONNECT SYSTEM/MANAGER
Connected.
CREATE ROLE TABLE_MGMT
Statement processed.
16. Зарегистрировали пользователя fozzie с паролем bear (табличное пространство по умолчанию USER_DATA, неограниченная квота в этом табличном пространстве) и предоставили ему привилегию подсоединения к базе данных.
CREATE USER FOZZIE
IDENTIFIED BY FOZZIE
DEFAULT TABLESPACE USER_DATA
QUOTA unlimited ON USER_DATA
Statement processed.
GRANT CONNECT TO FOZZIE
Statement processed.
17. Как. fozzie попытались обратиться к таблице BERT.EMP. Что получилось?
CONNECT FOZZIE/FOZZIE
Connected.
SELECT * FROM BERT.EMP
SELECT * FROM BERT.EMP
ORA-00942: table or view does not exist
SELECT * FROM USER_TAB_PRIVS
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA
-------------- ------------ -------------------- ----------------- ---------------- --------
0 rows selected.
SELECT * FROM USER_ROLE_PRIVS
USERNAME GRANTED_ROLE ADM DEF OS_
---------------- ----------------------- ------- ------ -------
FOZZIE CONNECT NO YES NO
1 row selected.
Выводы: В процессе выполнения лабораторной работы научились создавать привилегии, задавать их пользователям. Научились создавать роли, которые упрощают назначение привилегий пользователям. Использовать представления словаря данных для получения информации о ролях и представлениях предоставляемых пользователям и таблицам.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.