问题描述
嗨,
日安!
今天,我们有一个结构化的访问控制方法,基于使用模式 (将数据库对象分组在一起),并为角色分配特定权限。
2个角色:
-USER_ROLE = 连接选择/插入/更新/删除任何表
-DBA_ROLE = 创建/删除任何索引/过程/序列/表/视图
USER_ROLE具有DML权限,DBA_ROLE具有DDL权限。
权限选择ANY 表不仅可以访问自己架构中的对象,还可以访问所有架构中的对象。
我们如何将每个具有USER_ROLE的用户限制在他们自己的架构中?一个答案是使用 “在 上授予选择,插入,更新,删除
日安!
今天,我们有一个结构化的访问控制方法,基于使用模式 (将数据库对象分组在一起),并为角色分配特定权限。
2个角色:
-USER_ROLE = 连接选择/插入/更新/删除任何表
-DBA_ROLE = 创建/删除任何索引/过程/序列/表/视图
USER_ROLE具有DML权限,DBA_ROLE具有DDL权限。
权限选择ANY 表不仅可以访问自己架构中的对象,还可以访问所有架构中的对象。
我们如何将每个具有USER_ROLE的用户限制在他们自己的架构中?一个答案是使用 “在
