Criar e gerenciar contas de usuários de bancos de dados

  • Os usuários se conectam a uma conta de usuário, que é conectada a um schema;
  • Todos os usuários devem ser autenticados antes que possam se conectar;
  • Um usuário deve ter uma cota em um tablespace antes que possa criar algum objeto;
  • Um user proprietário de objetos não pode ser apagado, a menos que a palavra-chave CASCADE seja usada.

Conceder e revogar privilégios

  • Por padrão, um user pode não fazer nada, nem mesmo logon;
  • Os privilégios diretos são sempre ativados;
  • Uma revogação de um privilégio de sistema não pode ser em cascata; uma revogação de um privilégio de objeto pode.

Criar e gerenciar roles

  • As roles não são objetos de schema;
  • As roles podem conter grants de sistema e grants de objeto, além de outras roles;
  • Uma role pode ser ativada ou desativada para uma sessão.

Criar e gerenciar profiles

  • Os profiles podem gerenciar limites de recursos e senhas;
  • Os limites de senhas são sempre impostos; os limites de recursos dependem de um parâmetro de instância;
  • Todo user sempre tem um profile, por padrão o profile DEFAULT.

Administrando a segurança do usuário

A segurança padrão em um banco de dados Oracle é de 100%. Você não pode sequer fazer logon sem uma permissão concedida para isso. Não há como se conectar anonimamente, embora existam várias maneiras de você se autenticar.
Uma vez conectado a uma conta de usuário, você é restringido por grants e roles que lhe foram concedidos e por sua cota nos tablespaces. Uma role é apenas um pacote de grants de objeto e sistema, mas, ao contrário de um grant concedido diretamente, uma role pode ser ativada ou desativada dentro de uma sessão.
Conceder grants de sistema, grants de objeto e roles é um procedimento similar no conceito, mas requer uma sintaxe ligeiramente diferente. A sintaxe para um REVOKE é idêntica. A revogação de um grant de objeto será em cascata, mas a revogação de um grant de sistema ou role, não.
Os profiles podem ser usados para impor regras sobre senhas e controlar os recursos que os users têm permissão para usar dentro do banco de dados.

RESUMO

As contas de users definem os users que podem se conectar ao banco de dados e estão associadas a um schema que armazenou os objetos pertencentes à conta. Os grants devem ser concedidos a uma conta (diretamente ou via roles) antes que a conta possa ser utilizada.

Os grants têm dois formatos: grants de sistema, que controlam certas ações no banco de dados (tipicamente, ações que envolvem alteraçõesfeitas ao dicionário de dados), e grants de objeto, que controlam o acesso aos dados. Uma role é um pacote de grants. Ao contrário de um grant (que está sempre ativado uma vez que é concedido), uma role pode ser ativada ou desativada em uma sessão.

Os profiles fornecem controle sobre as senhas das contas e uso dos recursos. Todas as contas de users têm um profile, por padrão, chamado DEFAULT. O profile DEFAULT pode ser ajustado, e a alteração será imediatamente aplicada a todos os users com o perfil DEFAULT. Profiles adicionais podem ser criados e atribuídos explicitamente a certos users.

Dicas

  • Antes que possa criar uma tabela, você deve ter permissão para executar CREATE TABLE e uma cota em um tablespace no qual irá criá-la;
  • Os users não precisam de uma cotaem seus tablespaces temporários;
  • A revogação de um grant de objeto será em cascata, ao contrário de uma revogação de um grant de sistema;
  • Os grants ANY, que concedem permissões em objetos em todas as contas de user no banco de dados, não são grants de objeto – são grants de sistema;

Referência Bibliográfica

Este post, assim como todos os posts sobre Certificação OCA deste blog, são trechos do livro “OCA Oracle Database 11g – Administração I (Guia do Exame 1Z0-052)”, da editora Bookman – www.bookman.com.br
Recomendo este livro a todos que pretendem estudar para o exame. Meus posts são apenas algumas dicas para quem já está estudando por outros materiais, e por isso exige uma base de conhecimento anterior em cada um dos capitulos. Para uma referência completa de estudos é recomendado a compra do livro correspondente, bem como a documentação oficial da Oracle.