? Rôles d'utilisateurs fournissent un moyen efficace de gérer les privilèges et la sécurité de contrôle pour diverses applications de base de données au sein de l' entreprise. Oracle rôles peuvent consister en des privilèges prédéfinis ou selon les propres critères de l' administrateur de la base , en fonction du rôle de l'utilisateur et les besoins d'accès à l'intérieur de l' organisation de l'entreprise , et les utilisateurs peuvent être affectés un ou plusieurs de ces rôles. En fait, plusieurs rôles de base de données existe déjà pour une utilisation par l'administrateur lors de l'installation . C'est à l'administrateur de base de données pour déterminer s'il faut utiliser ou de créer de nouveaux rôles. Héritage Oracle Database rôles
DBA , CONNECT et RESOURCE sont quelques-uns des rôles par défaut les plus couramment utilisés dans la base de données Oracle. Les trois continuent d'exister dans la base de données actuelle avec la mise en garde qu'ils peuvent être interrompues dans les prochaines versions . Quand il est assigné avec l'option ADMIN , le rôle DBA a tous les privilèges au niveau système et peut gérer entièrement la base de données . Le rôle CONNECT fournit des privilèges CREATE SESSION et ne doit pas être attribué à la légère sur les préoccupations en matière d'intégrité et de sécurité de la base . Le rôle de ressources fournit des privilèges CREATE , y compris INDEXTYPE , opérateur, CLUSTER , PROCEDURE , table et types de déclenchement. Oracle recommande aux administrateurs de bases de données créent définir leurs propres rôles plutôt que de s'appuyer sur ces trois rôles existants .
Données d'importation et d' exportation des rôles
Les rôles d'importation /exportation sont constitués de privilèges d'effectuer ou utiliser importation ou d'exportation des services publics. Deux rôles par défaut qui effectuent ces tâches sont IMP_FULL_DATABASE et EMP_FULL_DATABASE . D'autres rôles par défaut , comme DATAPUMP_IMP_FULL_DATABASE et DATAPUMP_EMP_FULL_DATABASE , par exemple, gérer les données d'import-export des données ou en provenance d'une base de données Oracle en utilisant les utilitaires de base de données trouvées dans les nouvelles versions du logiciel.
Catalogue Rôles de gestion
le catalogue système de base de données Oracle est constitué des tables et des vues qui permettent à l'utilisateur de recueillir des informations sur la base de données , tels que la disponibilité d'autres tables et vues , leurs attributs et les contraintes . Rôles catalogue -gestion contrôlent également des vues et des attributs liés aux tables d'audit dictionnaire de données . Quatre rôles intégrés qui accomplissent ces tâches comprennent la DELETE_CATALOG_ROLE , EXECUTE_CATALOG_ROLE , recovery_catalog_owner et SELECT_CATALOG_ROLE .
Performance Tuning et autres privilèges et des rôles administratifs
Les utilisateurs responsabilités d'optimisation des performances assignées superviser l' optimisation et le réglage des ressources de base de données pour assurer l'exécution la plus rapide . Built-in rôles conçus pour accomplir ces tâches comprennent GATHER_SYSTEM_STATISTICS , qui fournit des privilèges d'utiliser le paquet DBMS_STATS ; OEM de conseiller et OEM MONITOR , composé de privilèges pour gérer tuning et de surveiller la base de données . D'autres rôles de gestion de bases de données similaires pour le rôle DBA comprennent SCHEDULER_ADMIN , qui a la capacité de contrôler quand et comment les travaux sont planifiés .
Java rôles basés sur
Oracle programmeurs utiliser le langage de programmation Java pour aider dans le développement de puissantes applications . En tant que tel , la base de données Oracle a créé plusieurs rôles en fonction de ce partenariat avec Java pour aider debug , administrer et déployer des applications . Le haut- rôles Java incluent JAVADEBUGPRIV , JAVASYSPRIV , JAVAUSERPRIV , JAVA_ADMIN , JAVA_DEPLOY et JMXSERVER .
Ligne Analytic Processing ( OLAP) Rôles
Oracle OLAP a été ajouté à version 11g et offre maintenant des privilèges aux utilisateurs nécessitant un accès à l'entrepôt de données pour les calculs complexes et la conception métrique. Il ya un rôle de OLAP_DBA séparé pour administrer des objets OLAP , un rôle appelé rôle de OLAP_USER pour permettre aux développeurs de créer des objets dans les schémas OLAP , et OLAP_XS_ADMIN , un rôle conçu pour contrôler l'accès aux objets OLAP.
XML basée sur les rôles
Comme Java , Oracle travaille main dans la main avec Extensible Markup Language ou XML , et a développé une série de rôles dédiés à la gestion des utilisateurs sur le Web. Les rôles par défaut associées à XML comprennent XDBADMIN , XDB_SET_INVOKER , XDB_WEBSERVICES , XDB_WEBSERVICES_OVER_HTTP et XDB_WEBSERVICES_WITH_PUBLIC .