Oracle 11g Rol Tanimlamalari

Rol, birçok yetkinin bir araya getirilerek gruplanmasini saglayan Oracle’in bir nesnesidir. Diger nesnelerde oldugu gibi CREATE komutu ile olusturulur, DROP ile silinir.

Rol güvenligi için tanimlamasinda password kullanilir, password zorunlu degildir.

Simdi yonetici isimli rol olusturalim,

SQL> CREATE ROLE yonetici;

Eger sifre koymak isteseydik asagidaki gibi query hazirlamamiz gerekecekti,

SQL> CREATE ROLE yonetici IDENTIFIED BY managerPassword;

Olusturdugumuz role yetkiler verelim,

SQL>GRANT CREATE TABLE, CREATE VIEW, UNLIMITED TABLESPACE TO yonetici;

.

Kullanici ALI ‘ye bu rolü verelim,

SQL>GRANT yonetici TO ALI;

Olusturdugumuz yonetici rolünü ALI kullanicisina verelim, ayni zamanda bu yetkiyi baska kullanicilara da verebilsin,

SQL>GRANT yonetici TO ALI WITH ADMIN OPTION;

Rol Semasi

Using Package

Uygulama rolü olusturmamizi saglamaktadir. Sadece yetkili uygulamalar kullanilarak erisime imkan saglayan rol tipidir.

Globally Rol

Sema genelinde Rol tanimlanmak isteniyorsa Global tanimlanilmalidir.

SQL> CREATE ROLE yonetici IDENTIFIED GLOBALLY;

External Rol

Haricen servislerle erisim izni verebilmek için de external olarak tanimlanmaktadir. Windows isletim sistemi servisler veya üçüncü parti servislerle erisim için kullanilmaktadir.

SQL> CREATE ROLE yonetici IDENTIFIED EXTERNALLY;

Oracle rol tanimlamalari kisaca bu sekildedir. Konu ile ilgili ilerleyen zamanlarda yine makalelerimizde devam ediyor olacagiz.

.

Iyi çalismalar.