Comment créer un nouvel utilisateur dans ORACLE avec un accès complet (modifier, supprimer, sélectionner, encart, déboguer, etc) à un un seul SCHEMA spécifique.Créer un nouvel utilisateur ORACLE avec un accès complet à un SCHEMA spécifique
Répondre
Impossible à faire. Dans Oracle, les privilèges sont accordés sur des objets spécifiques, à moins que vous n'ayez les privilèges ANY highpowered, qui accordent l'accès à n'importe quel objet dans n'importe quel schéma.
Ceci est une de ces choses qui semble assez ennuyeux mais qui est en fait assez sonore. Il n'y a pas de bonne raison d'accorder des privilèges à tous sur les objets d'un schéma en masse. Soit
- le second schéma vraiment besoins juste un sous-ensemble de privilges sur un sous-ensemble d'objets; ou
- le second schéma est totalement inutile.
Maintenant, il se peut que le sous-ensemble dans la première instance soit un très grand sous-ensemble. Mais la paresse n'est pas une excuse pour de mauvaises pratiques de sécurité.
Ce que nous pouvons faire est de générer les déclarations de subvention du dictionnaire de données:
select 'grant select on '||table_name||' to B'
from user_tables
/
(pour un script à exécuter par l'utilisateur A). Cela vaut encore mieux que d'accorder des privilèges sur le schéma, car cela signifie qu'au moins tout nouvel objet ajouté par l'utilisateur A ne sera pas automatiquement propagé à B sans une action supplémentaire et, par conséquent, sans autre réflexion sur la question de savoir s'il est approprié.
Vous pouvez utiliser un PROXY user. Ce n'est pas tout à fait la même chose car cela permet à un utilisateur de base de données de se connecter comme un autre mais en utilisant son propre mot de passe. Vous pouvez donc avoir plusieurs utilisateurs, chacun avec son propre mot de passe, en utilisant le même schéma.
Un exemple du code est here.
- 1. Accès TFS refusé à un seul utilisateur de domaine spécifique
- 2. Comment créer un nouvel utilisateur pour un site SharePoint?
- 3. Exchange Server 2003 - Définir l'autorisation Accès complet à la boîte aux lettres pour chaque nouvel utilisateur
- 4. Créer un nouvel élément à la volée
- 5. Accès 2007 crypté BackEnd lent seulement avec un nouvel ACCDB
- 6. Comment créer un nouvel environnement Beamer avec un environnement verbatim?
- 7. Créer un nouvel enregistrement avec un PK attribué - Castle ActiveRecord
- 8. XQuery: Créer un nouvel élément avec un prénom?
- 9. Drupal - connectez un nouvel utilisateur en PHP
- 10. Accès à un membre spécifique dans un F # tuple
- 11. accès utilisateur MySQL - table spécifique
- 12. SHGetFolderPath() pour un utilisateur spécifique
- 13. Comment créer un schéma ayant un accès comme celui de dbo et accessible par un utilisateur
- 14. Attribuer un utilisateur à un nœud spécifique dans Drupal
- 15. Comment empêcher un utilisateur TFS de modifier un projet spécifique?
- 16. svn ssh accès utilisateur à un seul repo
- 17. Créer un compte utilisateur local
- 18. créer un formulaire utilisateur
- 19. Créer un compte utilisateur avec VBScript
- 20. LDAP: comment ajouter un nouvel utilisateur à un groupe à l'intérieur d'une unité d'organisation
- 21. Accès à un WebService SOAP
- 22. Comment puis-je définir un rôle Admin/Super utilisateur pour avoir un accès complet à l'aide de Spring Security?
- 23. Créer un nouvel objet de classe
- 24. Comment créer un Excel spécifique à un classeur Ajouter
- 25. Un "Créer un utilisateur pour la connexion" - Plusieurs machines autonomes
- 26. Créer un nouvel EXE à partir de C
- 27. envoyer un mail à un utilisateur avec un lien
- 28. Créer un utilisateur dans un autre Membership.ApplicationName
- 29. Réinitialiser avec un nouvel objet
- 30. Comment afficher un ID auto-incrémental dans un formulaire "Créer un nouvel enregistrement" avec Rails
Si l'on doit, une fois, créer un déclencheur DDL qui accorde automatiquement les privilèges appropriés à un rôle. Cela pourrait fournir des subventions de type schéma, qui ne sont pas rares dans d'autres SGBD. –