System role in oracle

Một DBA của hệ CSDL Oracle sử dụng các dịch vụ không đồng nhất cần vai trò này để có thể truy cập vào các bảng phù hợp trong từ điển dữ liệu Được sử dụng để bảo vệ quyền truy cập vào các bảng (cho phép SELECT) và các packages (cho phép EXECUTE) trong từ điển dữ liệu của các dịch vụ không đồng nhất (HS – Herterogeneous Service)

ppt25 trang | Chia sẻ: lvbuiluyen | Ngày: 22/10/2013 | Lượt xem: 2097 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu System role in oracle, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
SYSTEM ROLE IN ORACLE Group Đoàn Đình Phúc 07520278 Nguyễn Quốc Huy 07520546 Vũ Đức Thắng 07520 www.themegallery.com www.themegallery.com Contents EJBCLIENT 1 EXECUTE_CATALOG_ROLE 2 EXP/IMP_FULL_DATABASE 3 HS_ADMIN_ROLE 4 GLOBAL_AQ_USER_ROLE 6 GATHER_SYSTEM_STATISTICS 5 EJBCLIENT www.themegallery.com Công nghệ EJB Enterprise JavaBean Là công nghệ nằm ở server-side Hỗ trợ đặc biệt cho các ứng dụng client-server: Xử lí giao tác (transaction) Mô hình dữ liệu phân tán Các ứng dụng portable Ưu điểm Phát triển và triển khaiứng dụng dựa trên công nghệ này dễ dàng. Tách biệt việc xử lý nghiệp vụ với hệ thống code. www.themegallery.com Kiến trúc EJB www.themegallery.com EXECUTE_CATALOG_ROLE www.themegallery.com EXECUTE_CATALOG_ROLE Cho người dùng đặc quyền được phép EXECUTE cho các package và các procedure trong các dữ liệu từ điển Được cấp cho: DBA EXP_FULL_DATABASE IMP_FULL_DATABASE www.themegallery.com IMP_FULLDATA_BASE www.themegallery.com IMP_FULL_DATABASE Cung cấp những đặc quyền cần thiết để có thể thực hiện nhập (import) toàn bộ cơ sở dữ liệu. Bao gồm một danh sách rộng rãi của đặc quyền hệ thống và các vai trò: EXECUTE_CATALOG_ROLE SELECT_CATALOG_ROLE. SELECT "GRANTEE", "PRIVILEGE", "ADMIN_OPTION" FROM "SYS"."DBA_SYS_PRIVS" WHERE GRANTEE = 'IMP_FULL_DATABASE' www.themegallery.com IMP_FULL_DATABASE www.themegallery.com EXP_FULL_DATABASE www.themegallery.com EXP_FULL_DATABASE Cung cấp những đặc quyền cần thiết để thực hiện xuất (export) toàn bộ cơ sở dữ liệu. Bao gồm các đặc quyền hệ thống: SELECT và BACKUP mọi TABLE EXECUTE mọi PROCEDURE EXECUTE mọi TYPE Quản lý tài nguyên hệ thống, INSERT, DELETE, và UPDATE trên bảng SYS.INCVID, SYS.INCFIL, SYS.INCEXP. EXECUTE_CATALOG_ROLE và SELECT_CATALOG_ROLE. www.themegallery.com HS_ADMIN_ROLE www.themegallery.com HS_ADMIN_ROLE Một DBA của hệ CSDL Oracle sử dụng các dịch vụ không đồng nhất cần vai trò này để có thể truy cập vào các bảng phù hợp trong từ điển dữ liệu Được sử dụng để bảo vệ quyền truy cập vào các bảng (cho phép SELECT) và các packages (cho phép EXECUTE) trong từ điển dữ liệu của các dịch vụ không đồng nhất (HS – Herterogeneous Service) www.themegallery.com HS_ADMIN_ROLE Được cấp cho SELECT_CATALOG_ROLE EXECUTE_CATALOG_ROLE Vì thế những người dùng truy cập đến từ điển dữ liệu chung cũng có thể truy cập vào từ điển dữ liệu HS. www.themegallery.com Herterogeneous Service Dịch vụ không đồng nhất là một thành phần tích hợp trong máy chủ Oracle (từ bản 8i), và cung cấp các công nghệ chung để truy cập hệ thống non-Oracle từ máy chủ Oracle. www.themegallery.com Herterogeneous Service www.themegallery.com Herterogeneous Service Dịch vụ không đồng nhất cho phép bạn:      * Sử dụng Oracle SQL để truy cập dữ liệu được lưu trữ trong hệ thống non-Oracle như là dữ liệu tổ chức trong một máy chủ Oracle.      * Sử dụng các thủ tục trong Oracle để truy cấp đến các hệ thống non-Oracle, các service, hay các giao diện lập trình ứng dụng (API), từ môi trường Oracle phân tán. www.themegallery.com GATHER_SYSTEM_STATISTICS www.themegallery.com GATHER_SYSTEM_STATISTICS Để có thể cập nhật từ điển số liệu thống kê hệ thống thì người dùng phải có quyền DBA hoặc vai trò GATHER_SYSTEM_STATISTICS. www.themegallery.com GLOBAL_AQ_USER_ROLE www.themegallery.com GLOBAL_AQ_USER_ROLE Required to register through LDAP using JDBC connection parameters as this requires the ability to write access to the connection factory entries in the LDAP server (which requires the LDAP user to be either the database itself or be granted GLOBAL_AQ_USER_ROLE). www.themegallery.com LDAP Lightweight Directory Access Protocol là một giao thức ứng dụng để đọc và chỉnh sửa các thư mục qua mạng IP Một thư mục theo nghĩa này là một bộ tổ chức của hồ sơ, ví dụ: một thư mục điện thoại là một danh sách thứ tự chữ cái của người, tổ chức, có một địa chỉ và số điện thoại trong mỗi bản ghi. www.themegallery.com LDAP Click to edit subtitle style