Қоғам oracle деректер қорын басқару жүйелері
жүктеу/скачать 0,98 Mb. Pdf көрінісі
|
kt 2
|
CREATE USER ALL_ORACLE IDENTIFIED BY qwerty DEFAULT TABLESPACE USERS немесе пайдаланушының деректерін өзгерту үшін ALTER USER ALL_ORACLE DEFAULT TABLESPACE USERS; Деректер қорында кестелік кеңістікті үнсіз келісім бойынша өзгерту үшін ALTER DATABASE сөйлемі қолданылады: ALTER DATABASE DEFAULT TABLESPACE users Пайдаланушы нысан құрған кезде, егер ол үшін кестелік кеңістікті үнсіз келісім бойынша анық көрсетілмеген болса, онда мәліметер базасы үшін үнсіз келісім бойынша құрылған кестелік кеңістіктер қолданылатын болады. Деректер қорын құрғаннан кейін SYSTEM кестелік кеңістігін ешқашан қалдырмау ұсынылады. Не құру кезінде ауыстырыңыз, не деректер қорын құрғаннан кейін үнсіз келісім бойынша басқа кесетілік кеңістік құрыңыз. Кестелік кеңістікке шектеу. Пайдаланушы өзінің нысанын құрастырмастан бұрын, кеңістікті қолдану үшін рұқсат орнату керек. Кестелік кеңістік үшін квота пайдаланушы қолдана алатын максималды орын есебімен анықталады. Үнсіз келісім бойынша шектеу жоқ. Кестелік кеңістікті қолдануды CREATE USER конструкциясы арқылы шектеуге болады: CREATE USER all_oracle IDENTIFIED BY "ALL_ORACLE123456" QUOTA 100M ON ALL_USERS UNLIMITED кілттік сөзі пайдаланушы кестелік кеңістікте тек қана қолжетімді жерлермен шектеліп қалғанын көрсетеді. Егер ДҚБЖ пайдаланушысының кестелік кеңістігіне квота тағайындамайтын болса, онда нысандарды құру, деректерді сақтау және т.б. мүмкіндіктері болмайды. Пайдаланушыны жою оған тиесілі барлық нысандарды жояды, алайда оның рөлі мен мүмкіндіктері орнында қалады. Пайдаланушының профилін белгілеу. Уақытша кестелік кеңістікке және үнсіз келісім бойынша кестелік кеңістікке қосымша ретінде, пайдаланушыға профиль тағайындалады [5]. Профильдің құрамында екі нәрсе туралы 19 ақпарат болады, біріншісі – ресурстерді қолдануға шектеу, және екіншісі – құпия сөз арқылы басқару ережелері. Үнсіз келісім бойынша профиль дәл осылай – default деп аталады. Пайдаланушының профилін нақты белгілеу үшін CREATE USER немесе ALTER USER сөйлемдерін PROFILE кілттік сөзіне қосады да, профильдің атын көрсетеді. Мысалы: CREATE USER all_oracle IDENTIFIED BY qwerty DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP PROFILE resource_profile; немесе ALTER USER all_oracle PROFILE resource_profile; Профильдер екілік фунцияға ие, бұл парольдік саясатты іске асыру және ресурстарды анықтау. Парольдік саясат әрқашан орындалады, ресурстарды пайдалануды бақылау жүзеге асырылады, егер RESOURCE_LIMIT параметрінің мәні TRUE тең болса, ол үнсіз келісім бойынша FALSE тең болады. Профильдер автоматты түрде пайдаланылады, алайда үнсіз келісім бойынша барлық пайдаланушыларға белгіленетін профильдер, соның ішінде SYS, SYSTEM және т.б. пайдаланушылар үшін, – DEFAULT өте қарапайым. Профильді өзгерту. Кез келген профильді сіз SQL-командасы арқылы ALTER PROFILE (сіз біратты мүмкіндіктерге ие болуыңыз керек) өзгерте аласыз. Профильді өзгерту кезінде ағымдағы сессия үшін шектеу өгермейтініне назар аудару керек. Өзгерістер өз күшіне енуі үшін жаңа сессияны күшіне енгізу керек. Команданың мысалы: ALTER PROFILE clerk LIMIT CPU_PER_CALL default LOGICAL_READS_PER_SESSION 20000 Ресурстардың шектеулігін қосу үшін («заработал» профилі) орындаймыз: ALTER SYSTEM SET RESOURCE_LIMIT=TRUE немесе ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE = BOTH Пайдаланушының мүмкіндіктері. DDL - GRANT (апарып беру) және REVOKE (кері қайтару) операторларын PL/SQL арқылы тікелей пайдалануға болмайды. Олар басқа басқа SQL операторлардың мүмкіндіктерін орындау үшін арналған. Мысалы, Oracle кестесінде кейбір операцияларды орындау үшін - INSERT немесе DELETE, GRANT операторларына мүмкіндік жасалуы керек. Екі әр алуан түрлі мүмкіндіктер болады: нысандық және жүйелік. Нысандық мүмкіндік ( object privilege ) нақты нысан үстінен белгілі бір операциялар орындауға мүмкіндік береді (мысалы, кесте үстінен). Дәл осы уақытта жүйелік мүмкіндік секілді ( system privilege ) нақты кластар 20 нысанынан операцияларды орындауға мүмкіндік береді. DDL мүмкін операциялардың барлық тәжірибесіне сәйкес келетін көптеген жүйелік мүмкіндіктер бар. DDL тілінде негізгі операциялар үшеу - бұл CREATE, ALTER, DROP. CREATE тобы: Нақты сұлбада сәйкес нысандар құруға мүмкіндік береді: CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE VIEW, CREATE INDEX, CREATE SESSION, CREATE ROLE; ALTER тобы: ALTER DATABASE – БД-ның өзімен өзгеруге мүмкндік береді. ALTER USER – Пайдаланушы мен оның параметрлерін өзгертуге мүмкіндік береді (пароль, профиль, рөл және т.б.) ALTER PROFILE – Профильді өзгертуге мүмкіндік береді. ALTER TABLESPACE – Кестелік кеңістіктерді өзгертуге мүмкіндік береді. DROP тобы кез келген сұлбада нысандарды жою, сондай-ақ кестелерді тазалайды. DELETE ANY TABLE, DROP ANY PROCEDURE, DROP ANY SEQUENCE, DROP ANY TABLE, DROP ANY TRIGGER, DROP ANY VIEW, DROP ANY INDEX. Мүмкіндіктер қалай өзгереді, немесе жойылатынын қарастырайық. Бұл REVOKE операторын қолдану үшін керек. Оның синтаксисі аз ғана айырмашылықтармен бірінші екі операторға ұқсас болады: REVOKE {privilege [, privilege...]|ALL} ON object FROM {user[, user...]|role|PUBLIC} [CASCADE CONSTRAINTS]; Мысалы, мүмкіндікті SALESREPS кестесінен DUMMY сұлбасына арнап таңдау үшін RUSTEM жүктеу/скачать 0,98 Mb. Достарыңызбен бөлісу:
|