ایجاد و مدیریت کاربران در پایگاه داده اوراکل یکی از مهمترین وظایف مدیر پایگاه داده (DBA) است.
در این مقاله آموزش اوراکل، قصد داریم نحوه ایجاد کاربران جدید، تنظیم مجوزها، مدیریت دسترسیها و امنیت کاربران در Oracle Database را به صورت گامبهگام بررسی کنیم.
در این نوشته شما می خوانید
کاربر در اوراکل چیست؟
در اوراکل، کاربر (User) به عنوان یک موجودیت تعریف میشود که میتواند به پایگاه داده متصل شده و وظایفی مانند ایجاد جداول، مشاهده دادهها و اجرای کوئریها را انجام دهد.
هر کاربر دارای یک Schema است که اشیاء پایگاه داده مانند جداول، ویوها، ایندکسها و توابع در آن ذخیره میشود.
چرا ایجاد کاربران جدید در اوراکل اهمیت دارد؟
ایجاد کاربران جدید با سطح دسترسی مناسب، امنیت پایگاه داده را تضمین میکند و از دسترسی غیرمجاز به دادههای حساس جلوگیری میکند.
دستورات ساخت کاربر در اوراکل
برای ایجاد کاربران جدید در پایگاه داده اوراکل، از دستور CREATE USER استفاده میشود. این دستور به شما امکان میدهد یک کاربر با نام کاربری و رمز عبور مشخص ایجاد کنید.
ایجاد کاربر جدید
CREATE USER username IDENTIFIED BY password;
مثال
CREATE USER dev_user IDENTIFIED BY DevPass123;
اعطای مجوزهای پایه به کاربر
پس از ایجاد کاربر، باید مجوزهای لازم را به او اعطا کنید:
مجوز اتصال به پایگاه داده:
GRANT CONNECT TO dev_user;
مجوز ایجاد اشیاء پایگاه داده:
GRANT RESOURCE TO dev_user;
اعطای دسترسی به جداول خاص
برای دادن مجوزهای خاص به جداول یا سایر اشیاء:
GRANT SELECT, INSERT ON employees TO dev_user;
تنظیم مجوزها و نقشها (Roles) در اوراکل
استفاده از Roles برای مدیریت بهتر دسترسیها
در Oracle Database، میتوانید از Roles برای گروهبندی دسترسیها استفاده کنید.
ایجاد یک نقش جدید:
CREATE ROLE manager_role;
GRANT SELECT, INSERT, UPDATE ON employees TO manager_role;
GRANT manager_role TO dev_user;
مشاهده دسترسیهای کاربران
برای مشاهده دسترسیها و نقشهای اختصاص دادهشده به کاربران:
SELECT * FROM dba_role_privs WHERE grantee = 'DEV_USER';
امنیت کاربران در Oracle Database
تنظیم سیاستهای امنیتی برای رمز عبور
اوراکل امکان تنظیم پروفایلهای امنیتی برای کاربران را فراهم میکند:
CREATE PROFILE secure_profile LIMIT
FAILED_LOGIN_ATTEMPTS 5
PASSWORD_LIFE_TIME 90
PASSWORD_REUSE_TIME 365;
ALTER USER dev_user PROFILE secure_profile;
قفل و باز کردن حساب کاربران
قفل کردن حساب کاربر:
ALTER USER dev_user ACCOUNT LOCK;
باز کردن حساب کاربر:
ALTER USER dev_user ACCOUNT UNLOCK;
نظارت بر فعالیت کاربران
برای مشاهده لیست کاربران فعال و جلسات (Sessions) آنها:
SELECT username, status FROM v$session;
نمونه عملی: ایجاد و مدیریت یک کاربر جدید
در این بخش، مراحل کامل ایجاد و تنظیم یک کاربر جدید برای یک تیم توسعه را انجام میدهیم:
-- create new dba_users
CREATE USER dev_team IDENTIFIED BY SecurePass123;
-- set access base
GRANT CONNECT, RESOURCE TO dev_team;
-- set access to table : employees
GRANT SELECT, INSERT ON employees TO dev_team;
-- set Authorization for user
ALTER USER dev_team PROFILE secure_profile;
-- shoe user info
SELECT username, account_status FROM dba_users WHERE
username = 'DEV_TEAM';
بهترین شیوههای مدیریت کاربران
رمز عبور باید ترکیبی از حروف بزرگ، کوچک، اعداد و کاراکترهای خاص باشد.
به کاربران فقط دسترسیهای لازم را بدهید.
از پروفایلها برای محدود کردن استفاده از منابع توسط کاربران استفاده کنید.
با استفاده از ابزارهای داخلی اوراکل، فعالیتهای کاربران را رصد کنید.
جمعبندی مدیریت کاربران در پایگاه داده اوراکل
ایجاد و مدیریت کاربران در Oracle Database یکی از مهمترین وظایف یک DBA است.
با رعایت بهترین شیوهها، میتوانید امنیت پایگاه داده را تضمین کرده و دسترسیها را به صورت کارآمد مدیریت کنید. از دستورات و ابزارهای معرفیشده در این مقاله استفاده کنید تا بتوانید کاربران جدید را ایجاد و دسترسیها را بهینه کنید.
اگر سوال یا نظری دارید، حتماً در بخش نظرات مطرح کنید!
دیدگاهتان را بنویسید