Преимущества Ролей. Присвоение Привилегий Ролям и Присвоение Ролей Пользователям

Рубрика: Администрирование Пользовательской Безопасности

  • Более легкое управление привилегиям

  • Динамическое управление привилегиям

  • Выборочная доступность привилегий

Преимущества Ролей
  • Более легкое управление привилегиям: Используйте роли, чтобы упростить управление привилегиями. Вместо того, чтобы предоставлять тот же самый набор привилегий нескольким пользователям, можно предоставить эти привилегии одной роли и затем предоставить эту роль каждому пользователю.

  • Динамическое управление привилегиям: Если привилегии, связанные с ролью, изменяются, все пользователи, которым выдана эта роль, получают измененные привилегии автоматически и сразу.

  • Выборочная доступность привилегий: Роли могут быть включены и отключены, чтобы временно включать и выключать привилегии. Это позволяет управлять привилегиями пользователя в данной ситуации.

Присвоение Привилегий Ролям и Присвоение Ролей Пользователям

Присвоение Привилегий Ролям и Присвоение Ролей Пользователям

В большинстве систем предоставление необходимых привилегий каждому пользователю индивидуально является трудоёмким и подверженным ошибкам процессом . Программное обеспечение Oracle предусматривает легкое и контролируемое управление привилегиями через роли. Ролями называют группы взаимосвязанных привилегий, которые предоставляют пользователям или другим ролям. Роли разработаны, чтобы упростить администрирование привилегий в базе данных и, как следствие, улучшить безопасность.

Характеристики ролей

  • Привилегии предоставляют и отменяют у ролей, как если бы роль была пользователем.

  • Роли предоставляют и отменяют у пользователей или других ролей, как если бы они были системными привилегиями.

  • Роль может состоять как из системных, так и из объектных привилегий.

  • Роль может быть включена или отключена для каждого пользователя, которому предоставлена роль.

  • Роль может потребовать, чтобы пароль был включен.

  • Роли никому не принадлежат, и они не находятся ни в какой схеме.

В примере на рисунке привилегии SELECT и UPDATE для таблицы сотрудников, а также системная привилегия CREATE JOB предоставляются роли HR_CLERK. Привилегии DELETE и INSERT для таблицы сотрудников, а также роль HR_CLERK предоставляются роли HR_MGR. Менеджеру предоставляют роль HR_MGR и теперь он может выбирать, удалять, вставлять и обновлять таблицу сотрудников.

Далее: Универсальные Журналы Аудита

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)