Oracle-Kullanıcı Oluşturma

Genel, Oracle DB, Veri Tabanı 2 Minutes

Merhaba,

Oracle üzerinde bir kullanıcı oluşturma, yetkilendirme adımlarına ilişkin senaryolar gerçekleştireceğiz. Bir kullanıcı oluşturmadan önce gerekli olan yetkilerle ilgili ise öncesinde şunları bilmemiz gerekiyor olacak;

  • CREATE USER yetkisine sahip olma: bu yetkiye ya SYS ya da DBA veya CREATE USER yetkisine sahip bir custom role sahip olan bir kullanıcı , yeni bir kullanıcı oluşturabilir.

Veri tabanında hangi rollerin olduğuna dair bilgiyi ise DBA_ROLES view ünü sorgulayarak öğrenebiliriz.

SELECT * FROM DBA_ROLES;
  • Başka hangi rollerin create user yetkisine sahip olduğunu öğrenmek için ise DBA_SYS_PRIVS view ünün sorgulanması gerekir.
SELECT * FROM DBA_SYS_PRIVS WHERE PRIVILEGE = 'CREATE USER' ;
  • Bir kullanıcının hangi yetkilere sahip olduğunu ise aynı view de grantee kolonunun kullanıcı ismine göre sorgulanması ile öğrenilebilir. Bu script ile kullanıcının sistem düzeyindeki yetkileri listelenir.
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE  GRANTEE = 'EROLAKGUL';
  • Bir kullanıcın hangi roller üzerinden yetkisi olduğunu öğrenmek için ise DBA_ROLE_PRIVS view ünün sorgulanması ile öğrenilebilir.
SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'EROLAKGUL';

  KULLANICI OLUŞTURMA

  • İlk olarak kullanıcı adı ve şifresi ile yeni bir kullanıcı tanımlanır; 
CREATE USER kullanıcı_adı IDENTIFIED BY şifre;
  • Bu kullanıcıya CREATE SESSION yetkisi tanımlanarak login olma yetkisi verilir ya da CREATE SESSION yetkisine sahip rollerden biri atanır; CREATE SESSION yetkisine sahip roller yine DBA_SYS_PRIVS view ünden sorgulanabilir.
SELECT * FROM DBA_SYS_PRIVS WHERE PRIVILEGE = 'CREATE SESSION' ;

Roller birden fazla yetkiye sahip olduğu için ve sizde kısıtlı bir rol vermek istiyorsanız tabiki buna uygun bir rol oluşturulup ataması yapılabilir. Şimdilik manuel ilerlemeye devam ediyoruz;

Oluşturduğumuz kullanıcıya session yetkisini vermezsek, kullanıcı aşağıdaki gibi bir uyarı ile karşı karşıya kalacaktır;

CREATE SESSION yetkisini STARK kullanıcısına veriyoruz;

GRANT CREATE SESSION TO STARK;

yetki verildikten sonra tekrar kullanıcı oturumunu test ediyoruz;

  • STARK kullanıcısı ile oracle db’ye bağlantımızı sağlıyoruz. Başka herhangi bir yetkimiz olmadığı için şuan için herhangi bir tablo view ya da sp ye erişim yetkimiz yok.

Erişim yetkileri için çalışma bir sonraki yazıda olacak.

Bu yazının konusunu burada sonlandırıyoruz.

İyi çalışmalar…

Bilinmeyen adlı kullanıcının avatarı

erolakgul tarafından yayınlandı

https://www.facebook.com/erolocha

Yayımlanmış

Yorum bırakın