Предопределенные Роли. Создание Роли

Рубрика: Администрирование Пользовательской Безопасности

Предопределенные Роли

Есть несколько ролей, которые определяются автоматически для баз данных Oracle, когда Вы выполняете сценарии создания базы данных. CONNECT предоставляется автоматически любому пользователю, который создается в EM. Из соображений безопасности роль CONNECT содержит привилегию CREATE SESSION начиная с версии 10.2.0 БД Oracle.

Отметьте: Имейте в виду, что предоставление роли RESOURCE включает предоставление привилегии UNLIMITED TABLESPACE.

Функциональные Роли

Другие роли, которые разрешают Вам администрировать специальные функции, создаются, когда устанавливается соответствующая функциональность. Например, XDBADMIN содержит привилегии, требуемые для администрирования база данных Расширяемого Языка Разметки (XML), если эта функция устанавливается. AQ_ADMINISTRATOR_ROLE обеспечивает привилегии администрирования усовершенствованной организацией очередей. HS_ADMIN_ROLE включает привилегии, необходимые для администрирования гетерогенных служб.

Не следует изменять привилегии, предоставленные этим функциональным ролям без помощи Oracle Support, потому что можно непреднамеренно отключить необходимую функциональность.

Создание Роли

Выберите Server > Roles.

Создание Роли

Роль является именованной группой взаимосвязанных привилегий, которые предоставляют пользователям или другим ролям. DBA управляет привилегиями через роли.

Чтобы создать роль, выполните следующие шаги:

  1. В Консоли Управления Базой данных Enterprise Manager щелкните по вкладке Server и затем щелкните по Roles под заголовком Security.

  2. Нажмите кнопку Create.

  3. На вкладке General введите имя для роли.

  4. Дополнительно, добавьте системные привилегии, объектные привилегии и другие роли при необходимости. Роль может быть отредактирована позже, чтобы изменить эти настройки в случае надобности.

  5. Нажмите OK когда закончите.

Далее: Определение Опций Аудита

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)