Учетные записи пользователей базы данных

Рубрика: Администрирование Пользовательской Безопасности

Учетные записи пользователей базы данных

Каждая учетная запись пользователя базы данных имеет:

  • Уникальное имя пользователя

  • Метод аутентификации

  • Табличное пространство по умолчанию

  • Временное табличное пространство

  • Профиль пользователя

  • Начальную потребительскую группу

  • Состояние учетной записи

Схема:

  • Набор объектов базы данных, которые принадлежат пользователю базы данных

  • Имеет то же самое имя, что и учетная запись пользователя

Чтобы получить доступ к базе данных, пользователь должен указать корректную учетную запись пользователя базы данных и успешно аутентифицироваться, как требуется этой учетной записью пользователя. У каждого пользователя базы данных есть уникальная учетная запись базы данных. Oracle рекомендует это, чтобы избежать потенциальных дыр в системе безопасности и обеспечить содержательные данные для определенных действий аудита. Однако, иногда пользователи могут совместно использовать учетную запись общей базы данных. В этих редких случаях операционная система и приложения должны обеспечить соответствующую безопасность для базы данных. Каждая учетная запись пользователя имеет:

  • Уникальное имя пользователя: Имена пользователей не могут превышать 30 байтов, не могут содержать специальные символы и должны начинаться с буквы.

  • Метод аутентификации: наиболее распространенный метод аутентификации - использование пароля, но Oracle Database 11g поддерживает аутентификацию посредством паролей, методы глобальный и внешней аутентификации (например биометрическая аутентификация, сертификат и маркерная аутентификация).

  • Табличное пространство по умолчанию: Это - место, где пользователь создает объекты, если он не указывает другое табличное пространство. Отметьте, что наличие табличного пространства по умолчанию не подразумевает, что у пользователя есть привилегия создания объектов в этом табличном пространстве, и при этом у пользователя нет квоты пространства для этого ТП, в котором можно создавать объекты. Оба из них предоставляются отдельно.

  • Временное табличное пространство: Это - место, где по запросу пользователя создаются временные объекты, такие как сортировки и временные таблицы, создаются от имени пользователя экземпляром. К временным табличным пространствам не применяются квоты.

  • Профиль пользователя: Это - ряд ограничений на ресурсы и пароль, присвоенные пользователю.

  • Начальная потребительская группа: Используется Менеджером ресурсов.

  • Состояние учетной записи: Пользователи могут получить доступ только "к открытым" учетным записям. account_status может быть в различных комбинациях из “locked” и “expired.”.

Схемы: Схема является набором объектов базы данных, которые принадлежат пользователю базы данных. Объекты схемы являются логическими структурами, которые непосредственно ссылаются на данные базы данных. Объекты схемы включают такие структуры как таблицы, представления, последовательности, хранимые процедуры, синонимы, индексы, кластеры и ссылки баз данных. Вообще, объекты схемы включают все, что Ваше приложение создает в базе данных.

Отметьте: Пользователь базы данных не обязательно является человеком. Это - обычная практика - создавать пользователя, которому принадлежат объекты базы данных определенного приложения, такого как HR. Пользователь базы данных может быть устройством, приложением или только способом сгруппировать объекты базы данных в целях безопасности. Персональная информация об идентификации человека не нужна для пользователя базы данных.

Далее: Блокировки. Механизм Блокировок

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)