Rastgele Yazılar : Rowtype kullanımı

Üye Kayıt Formu

Bay Bayan

* 'lı alanların doldurulması zorunludur

Üye Girişi

veya

Şifremi Unuttum

13 Şubat 2011 Pazar

Kullanıcı güvenliği ve yetkileri

Yazar : Ogan Ozdogan

Kullanıcı güvenliği ve yetkileri

Belki de Oracle veritabanında en önemli konulardan birisi kullancıların yetkileridir. Hangi kullanıcıya hangi yetkilerin verildiğinin çok iyi takip edilmesi ve dikkatli verilmesi gerekir.
Bir kullanıcı yaratalım,
SQL> create user deneme identified by deneme default tablespace quota unlimited on ;
Bu yarattığımız kullanıcı üzerine hiçbir yetki bulunmuyor. Şuan da hiçbir şekilde veritabanına bağlanıp objeler yaratamaz. Hatta veritabanına bağlanamaz.
Projenin gerektirdiği kadar "privilege"'a sahip ve proje ile ilişkili bir isimde "role" yaratalım.
SQL> create role developer;
"developer" ismiyle bir role yarattık. Bundan sonra privilegelarımızı bu role'e grant ederek dağıtacağız.
SQL> grant create session to developer;
SQL> grant developer to deneme;
developer role'üne create session privilege'ı verdik ve onuda deneme kullanıcısına verdik. Böylece deneme kullanıcısının üzerine bir tane "create session" yetkili rolü olmuş oldu. Bundan sonra deneme kullanıcısı veritabanına bağlantısını sağlayabilir.
SQL> grant administer database trigger to developer;
otomatik olarak deneme kullanıcısı "administer database trigger" yetkisine sahip oldu.
Bu şekilde yetkilerimizi dağıtırsak, takip etmesi ve tekrar yetkilendirmesi çok daha rahat olacaktır. Kesinlikle tek tek privilege atamayın!

Ve unutmayın, object privilegeları veren user drop edildiği zaman o user tarafından yetkilendirilen kişinin üzerinden de kalkar. Fakat system privilegelar kalıcıdır...

İyi çalışmalar,

Ogan

Bu Konu 294 Kez Okundu

Etiketler : Oracle yetkilendirme , oracle kullanıcı güvenliği , oracle

Beğendiyseniz Paylaşın :

Bu soruyu değerlendirin

Bu makale henüz değerlendirilmedi

YORUMLAR

YORUM YAZ

YAZAR HAKKINDA

YAZARIN DİĞER YAZILARI

Bu makale ile ilgili henüz yorum eklenmedi!

Yorum yazabilmek için üye girişi yapmalısınız

Ogan Ozdogan

Bilkent Üniversitesi Bilgisayar Teknolojisi ve Bilişim Sistemleri 2006 mezunuyum. İstanbul Bilgi Üniversitesi İşletme Yönetimi (MBA) yüksek lisans mezunuyum. Oracle Türkiye'de Kıdemli Satış Danışmanı olarak çalışmaktayım. 2007 yılından beri Oracle veritabanı yönetimi ile profesyonel olarak ilgilenmekteyim. Oracle Database 11g Administrator Certified Associate ve Oracle Database 11g Administrator Certified Professional sertifikalarına sahibim. Oracle OTN forumlarında ve günlüğümde teknik bilgilerimi paylaşmaya devam etmekteyim. Oracle veritabanı (9i, 10g, 11g) ve Data Guard, RAC, ASM ve RMAN yönetimi konularında çalışmalarıma devam etmekteyim.
Web Sitesi : E-Posta : [email protected]