الامن في البرامج المصممه بالديفلوبر موضوع رائع جدا للكل

** الفرق بين WITH ADMIN OPTION و WITH GRANT OPTION :-

WITH ADMIN OPTION :-

في هذه الحاله فان المستخدم NEW_USER يستطيع القيام بمنح "GRANT "
للصلاحيه "ROLE " التى لديه " NEW_ROLE " لاي مستخدم اخرمثلا للمستخدم SCOTT ...
ولو تم سحب هذه الصلاحيه NEW_ROLE مستفبلا من NEW_USER فانها لن تسحب من المستخدم SCOTT .

WITH GRANT OPTION :-

في هذه الحاله فان المستخدم NEW_USER يستطيع القيام بمنح "GRANT "
للصلاحيه "ROLE " التى لديه " NEW_ROLE " لاي مستخدم اخرمثلا للمستخدم SCOTT ...
ولو تم سحب هذه الصلاحيه NEW_ROLE مستفبلا من NEW_USER فانها ستسحب تلقلئيا من المستخدم SCOTT

ORACLE USER DEFINITION

والتى تقوم علي أساس انشاء حساب فعلي في قاعده البيانات لكل مستخدم ونمنحه الصلاحيات اللازمه

التى تتوافق مع طبيعة عمله في قاعدة البيانات .

اولا:- سأقوم بشرح طريقه إنشاء المستخدم


CREATE UAER IDENTIFIED BY
+DEFAULT TABLESPACE
+TEMPORARY TABLESPACE
+PROFILE
+PASSWOED EXPIRE
+ACCOUNT OR




CREATE USER NEW_USER IDENTIFIED BY USER_PASS
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
PROFILE DEFAULT
ACCOUNT UNLOCK

إنشاء ومنح الصلاحيات للمستخدمين

- بعض التعاريف والمصطلحات :-

* ال ROLE = وهي مثل الشنطه التى بها مجموعه صلاحيات " PRIVILEGES "

* ال PRIVILEGES = وهي صلاحيات جاهزه ومنشأه من قبل الاوراكل في الDATABASE


مثل SELECT TABLE , CREATE SESSION .....


* لايمكن إنشاء PRIVILEGE جديده لكن يمكن إنشاء ROLE ووضع اي PRIVILEGE بها .

* يمكن وضع ROLE بداخل ROLE


CREATE ROLE
+ IDENTIFIED BY


لنسبه للسطر الذي امامه علامه + فهو اختياري وفي حال عدم كتابته عند انشاء الصلاحيه فسيتم

وضع القيمه الافتراضيه لها وهي NOT IDENTIFIED .



CREATE ROLE NEW_ROLE

OR

CREATE ROLE NEW_ROLE IDENTIFIED BY ROLE_PASS


CODE

GRANT OR TO NEW_ROLE

- مثال :-
GRANT DBA TO NEW_ROLE

GRANT SELECT ON EMP TO NEW_USER


NEW_USER
GRANT TO
+WITH ADMIN OPTION
OR
+WITH GRANT OPTION

- مثال :-
GRANT NEW_ROLE TO NEW_USER

OR
GRANT NEW_ROLE TO NEW_USER
WITH ADMIN OPTION

OR
GRANT NEW_ROLE TO NEW_USER
WITH GRANT OPTION