Académique Documents
Professionnel Documents
Culture Documents
Nesse material, apresenta como criar, modificar e excluir usuários, privilégios, atribuições
e perfis em instâncias de banco de dados Oracle 11g. A definição de cada item é feito com
base na literatura sobre o assunto sendo apresentados exemplos práticos.
1. INTRODUÇÃO
2. USUÁRIOS
Uma conta de usuário é identificada por um nome (de no máximo trinta caracteres) e
está associado a somente um esquema, com o mesmo nome do usuário, no banco de dados.
Os termos “usuário” e “esquema” podem ser usados alternadamente em um ambiente
Oracle, mas nem sempre querem dizer a mesma coisa. Um usuário é o nome utilizado para
estabelecer uma conexão com o banco de dados. Um esquema é um conjunto de objetos de
propriedade do usuário: tabela, índices, sequencia visões, entre outros.
O comando utilizado para criar um usuário é o CREATE USER. Esse comando possui
somente dois parâmetros obrigatórios: o nome e a senha do usuário. No entanto, é boa
prática definir vários outros parâmetros para a conta do usuário. Abaixo os principais
parâmetros utilizados quando um usuário é criado.
Parâmetros Uso
3. PERFIS
Parâmetros Uso
4. PRIVILÉGIOS
Em um banco de dados Oracle 11g não é possível fazer nada sem o(s)
privilégio(s) correto(s). Um usuário não pode sequer conectar-se sem ter o
privilégio para tal e, uma vez que conectado, ele não pode fazer mais nada de útil
(ou perigoso) sem receber mais privilégios.
Os privilégios são atribuídos às contas de usuários com o comando GRANT e
removidos através do comando REVOKE. Na maioria das vezes que o usuário não
possui privilégio para executar uma ação, o banco de dados Oracle 11g emite uma
mensagem de advertência semelhante a esta: “ORA-01031: Privilégios
Insuficientes”.
Podemos dividir os privilégios em dois grupos: privilégios de sistemas e
privilégios de objeto. O primeiro grupo permite que os usuários executem ações
que afetam o dicionário de dados, já o segundo grupo permite aos usuários
executar ações que afetam os dados. Um privilégio de sistema é um direito para
executar ações, que não envolvam nenhum objeto específico, mas sim
procedimentos tais como alterar os parâmetros da instância, criar atribuições e
criar usuários. Em um banco de Oracle 11g existem aproximadamente duzentos
privilégios de sistemas.
A relação completa desses privilégios pode ser encontrada na tabela do
dicionário de dados chamada SYSTEM_PRIVILEGE_MAP. Os privilégios de objeto
são definidos como um direito que permite executar comandos como ALTER,
SELECT, INSERT, UPDATE e DELETE em tabelas, visões, procedimentos ou
sequencias existentes no banco de dados.
Os privilégios de sistema podem ser concedidos para um usuário, atribuição
(será discutido mais adiante) ou para o grupo PUBLIC. Um fator importante
ressaltado é que os privilégios de sistema ou de objeto devem ser concedidos para
o grupo PUBLIC somente quando for realmente necessário. PUBLIC é um grupo
especial que inclui todos os usuários do banco de dados e é um atalho para
conceder privilégios para todas as contas de usuários.
Quando estamos concedendo um privilégio, podemos permitir que os
beneficiados pelos privilégios concedam estes mesmos a outros usuários, para isso
basta incluir o parâmetro WITH ADMIN OPTION ao final do comando GRANT. A
seguir temos a descrição de alguns privilégios de sistema.
Privilégio Capacidade
Privilégio Capacidade
5. ATRIBUIÇÕES
6. CONCLUSÃO