нэг instance дээр байгаа 2 user хоорондоо login schema аа солиод нэг нэгрүүгээ хандаж байгааг хэрхэн хязгаарлах вэ?
1 Like
Тухайн хэрэглэгч нарын хандах эрхүүдийг нэг бүрчлэн шалгана даа.
Ямар role -ууд оноогдсоныг харах:
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'SCOTT';
Ямар хандах эрхүүд оноогдсоныг харах:
SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE ='SCOTT';
Системийн ямар эрх байгааг харах
SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'SCOTT';
Дээрх коммандуудын тусламжтай илрүүлж шаардлагатай хандах эрхүүдийг арилгаж болно.
revoke select on hr.employees from scott;
гэх мэт…
1 Like
ямар нэгэн ROLE өгөгдөөгүй, зарим нэг тэйблыг select хийх эрх байгаан , системийн эрх нь table, procedure, view -г select, alter хийх эрхтэй байгаан. тэгсэн хэрнээ login schema аа солиод байдаг. өөрөөр шалгах арга байна уу? энэ эрхийн түвшинээр л зохицуулагдах уу?
Login schema-наа солино гэж юу гэсэн үг вэ? Жишээгээр тайлбарлаач
1 Like
USER1 р логин хийчээд [quote]alter session set curren_schema=USER2;[/quote] гээд user2 ийн тэйблыг дуудаж чадаж байгаа.
toad юм уу өөр editor ашиглаж байгаа тохиолдолд login schema аа солиод user2 ийн тэйблыг дуудаж чадаж байгаа юм.
USER1-н чинь system болон object privilege-г харая.
select any table болон түүнийг агуулсан system privilege олгочихсон байгаа бол бүх схемийн table-уудыг харж чадна. Тэрийг нь л зохицуулах хэрэгтэй дээ
1 Like
Гэхдээ хамгийн найдвартай нь vaultadmin нь л байхдаа 
1 Like
Санал нэг байна. Vaultadmin энэ тал дээр super!
2 Likes