1-Sistem güvenliği ile ilgili izinler
2-Veri güvenliği ile ilgili izinler
Sistem izinleri ; herhangi özel bir durumu gerçekleştirmek için gereken izinlerdir. Bununla birlikte veri güvenliği için gereken izinler veritabanı içindeki verilerin ve objelerin içeriğinin oluşturulması veya değiştirilmesini sağlayan izinlerdir.
Bu izinleri anlattıktan sonra; bu izinlerin kime verildiğini bahsetmemiz lazım. Bu izinler tabiki de kullanıcılarımıza atanır. Kullanıcılar nasıl oluşturulur o zaman?
Create User kullanıcı_ad identified by şifre; Yukarıdaki syntax ile istediğimiz kullanıcıyı bir veritabanı yöneticisi olarak oluşturabiliriz. Tabiki bu konuda izinlerimizde olmalı. Bu izinlerin nasıl verildiğini görmek istersek; o da şu şekilde oluyor:
grant yetki to kullanıcı; Yetkilere örnek vermek gerekirse bu bir oturum açma izni veya herhangi bir tablo yaratma izni olabilir; çünkü bir kullanıcı yaratmamız bize bütün yetkileri sağlamaz. Bunun için yaratılan kullanıcılara izinlerin düzgün ve ayarlı bir şekilde verilmesi gerekir.
Şimdi de bu rollerin nasıl daha düzgün verilebileceğinden bahsedelim. Örneğin bir toplulukta aynı işi yapan bir sürü çalışan var. Bu çalışanlara çalıştıkları göreve göre izinlerin teker teker verilmesi yerine direk bir role tanımlanıp bu kullanıcılara dağıtılabilinir. Hemen örneğini yaparsak;
Create role rol_adı; grant yetki to rol_adı; grant rol_adı to kullanıcı_adı; Rollerden bahsettikten sonra obje izinleri ve bunların ne işe yaradığını anlatabiliriz. Obje yani veritabanı nesneleri ve bunlar üzerine olan yetki ve izinler çok çeşitlilik göstermektedir. Bu nesnelerin sahipleri ancak bu izinleri dağıtabilir.
Veritabanı nesnelerine örnek verirsek " table, index, view, sequence " gibi biri sürü nesne söylenebilinir.Verilme şekli şu şekildedir:
Grant yetki on nesne to kullanıcı
; -- hangi nesne üzerine verecek isek; örneğin bir employees tablosu olabilir Kaldırılması ise yine benzer bir şekilde yapılmaktadır.
Revoke yetki on nesne from kullanıcı; 
Hiç yorum yok:
Yorum Gönder