13
ADMINISTERING USER SECURITY & SCHEMA OBJECTS

Administering User Security & Schema 2

Tags:

Embed Size (px)

DESCRIPTION

Tugas Administering User Security & Schema Oracle Database

Citation preview

Schema di Database Oracle

Administering user security & schema objects1KONSEP USERSebuah user account diidentifikasi oleh username dan mendefinisikan atribut milik user, termasuk : Metode autentikasiPassword untuk autentikasi basis dataTablespace default untuk penyimpanan data permanen dan temporerKuota tablespaceStatus akun (dikunci atau dibuka)Status password (kadaluarsa atau tidak)Bila kita membuat user account, kita tidak hanya menetapkan username, password, dan tablespace default untuk account, tetapi kita juga harus melakukan hal berikut:Memberikan system privilege yang sesuai, object privilge, dan roles ke account.Jika user akan membuat objek database, kemudian berikan account pengguna kuota penggunaan ruang pada setiap tablespace di mana object akan dibuat.USER PRIVILEGE & ROLESUser privilege : mengontrol akses user ke data dan untuk membatasi jenis pernyataan SQL yang dapat dieksekusi user.Jenis utama dari user privilege adalah sebagai berikut:System Privilege - Sistem memberikan user kemampuan untuk melakukan tindakan tertentu, atau untuk melakukan tindakan pada jenis objek skema tertentu.Object Privilege - Sebuah object privilege memberikan user kemampuan untuk melakukan tindakan tertentu pada objek skema tertentu. System Privilege : Sebagai contoh, sistem hak istimewa CREATE TABLE memungkinkan pengguna untuk membuat tabel dalam skema terkait dengan pengguna tersebut, dan sistem hak istimewa CREATE USER memungkinkan pengguna untuk membuat database pengguna.

Object Privilege :

4PENDEFINISIAN ROLE PADA databse oracleNama RoleDeskripsiCONNECTMemungkinkan user untuk melakukan koneksi ke database. Role ini diberikan untuk setiap pengguna atau aplikasi yang membutuhkan akses ke database.RESOURCEMemungkinkan user untuk membuat, memodifikasi, dan menghapus beberapa jenis objek skema dalam skema yang terkait dengan user tersebut. DBAMemungkinkan user untuk melakukan sebagian besar fungsi administrasi, seperti : membuat user dan memberikan privilegemembuat dan memberikan rolemembuat, mengubah, dan menghapus objek skema dalam skema apapun dll Role ini memberikan semua privilege system, tetapi tidak termasuk privilege untuk memulai atau mematikan database. Hal ini secara default diberikan kepada pengguna SYS dan SYSTEM.5ADMINISTRATIVE ACCOUNT & PRIVILEGEAdministrative account dan privilegenya memungkinkan kita untuk melakukan fungsi administrasi seperti mengelola user, mengelola memori database, dan memulai serta mematikan database.UserDeskripsiSYSAccount ini dapat melakukan semua fungsi administrasi. Semua table dasar dan view untuk kamus data database disimpan dalam skema SYS. Tabel dasar ini dan viewnya sangat penting untuk menjalankan Oracle Database. Untuk menjaga integritas kamus data, tabel dalam skema SYS dimanipulasi hanya dengan database. Mereka tidak boleh diubah oleh user atau database administrator. Anda tidak harus membuat setiap tabel dalam skema SYS.User SYS diberikan privilege SYSDBA, yang memungkinkan user untuk melakukan tugas-tugas administrasi tingkat tinggi seperti backup dan recovery.SystemAccount ini dapat melakukan semua fungsi administrasi kecuali berikut:Backup dan RecoveryUpgrade databaseSYSTEM PRIVILEGESystem PrivilegeDeskripsiSYSDBAMerupakan hak administratif yang diperlukan untuk melakukan operasi administrasi tingkat tinggi seperti membuat, memulai, mematikan, back up, atau memulihkan database.Digunakan untuk database administrator yang sepenuhnya diberdayakan.Memungkinkan akses ke database instance bahkan ketika database tidak terbukajika Anda memiliki privilege SYSDBA, maka Anda dapat terhubung ke database menggunakan AS SYSDBASYSOPERMerupakan hak administratif yang diperlukan untuk melakukan operasi administrasi tingkat tinggi seperti membuat, memulai, mematikan, back up, atau memulihkan database.Memungkinkan user untuk melakukan tugas-tugas operasional dasar, tetapi tanpa kemampuan untuk melihat data user.Memungkinkan akses ke database instance bahkan ketika database tidak terbukaTerhubungkan sebagai SYSOPER memanggil privilege SYSOPER. Ketika kita terhubung dengan privilege SYSDBA atau SYSOPER, Anda terhubung dengan skema standar, bukan dengan skema yang umumnya terkait dengan nama user Anda. Untuk SYSDBA skema ini adalah SYS; untuk SYSOPER skema adalah PUBLIC.

8Schema di Database OracleKonsep User dan Schema

Konsep User dan SchemaDalam satu database akan terdapat banyak user dan setiap user akan mempunyai banyak objek seperti tabel, indek, trigger, procedure dan function. Pengelompokan objek-objek secara logik di dalam database berdasarkan user pemiliknya disebut schema. Tentang SchemaSchema merupakan tempat penyimpanan objek-objek database.Nama objek pada suatu schema harus unik sehingga tidak boleh terdapat dua objek dengan nama yang sama dalam satu schema.Schema dihasilkan melalui perintah create user dan objek suatu schema dihasilkan dengan perintah seperti "create table" atau "create view, dsb.Schema dalam Oracle selalu melekat HANYA pada satu user.Dengan kata lain schema menyimpan kumpulan object yang dimiliki oleh seorang user.

object databaseTabelViewSequenceProcedureTriggerIndexFunctionPackage, dsb


Administering Medication

Administering Medication

Documents
ADMINISTERING MEDICATION Presentation on ADMINISTERING MEDICATION

ADMINISTERING MEDICATION Presentation on ADMINISTERING MEDICATION

Documents
Module 6: Administering Reporting Services. Overview Server Administration Performance and Reliability Monitoring Database Administration Security Administration

Module 6: Administering Reporting Services. Overview Server Administration Performance and Reliability Monitoring Database Administration Security Administration

Documents
01 Administering

01 Administering

Documents
23-1 Last time Administering Security Security planning Risk Analysis

23-1 Last time Administering Security Security planning Risk Analysis

Documents
Oracle Fusion Middleware Administering Security …Administering Security for Oracle WebLogic Server 12.1.3 12c (12.1.3) E41905-11 September 2018 Documentation for application architects,

Oracle Fusion Middleware Administering Security …Administering Security for Oracle WebLogic Server 12.1.3 12c (12.1.3) E41905-11 September 2018 Documentation for application architects,

Documents
207521737 Oracle Database 10g Administration Workshop I Student Guide Volume I Lesson 6 Administering User Security PDF

207521737 Oracle Database 10g Administration Workshop I Student Guide Volume I Lesson 6 Administering User Security PDF

Documents
accessing and administering your enterprise geodatabase · Accessing Geodatabase through SQL •Access schema and properties of existing datasets -Use SQL statements and XPath queries

accessing and administering your enterprise geodatabase · Accessing Geodatabase through SQL •Access schema and properties of existing datasets -Use SQL statements and XPath queries

Documents
Administering Tests

Administering Tests

Documents
Administering IPv6

Administering IPv6

Documents
7 Copyright © 2007, Oracle. All rights reserved. Administering User Security

7 Copyright © 2007, Oracle. All rights reserved. Administering User Security

Documents
Administering Tomcat

Administering Tomcat

Documents
Database and Directory Server Schema Reference - IBM · IBM Security Identity Manager Version 6.0 Database and Directory Server Schema Reference SC14-7395-02

Database and Directory Server Schema Reference - IBM · IBM Security Identity Manager Version 6.0 Database and Directory Server Schema Reference SC14-7395-02

Documents
Volume IV: ACA Administering Entity System Security Plan · Sensitive Information – Requires Special Handling Centers for Medicare & Medicaid Services Volume IV: ACA Administering

Volume IV: ACA Administering Entity System Security Plan · Sensitive Information – Requires Special Handling Centers for Medicare & Medicaid Services Volume IV: ACA Administering

Documents
Database and Directory Server Schema Reference...IBM Security Identity Manager Version 6.0 Database and Directory Server Schema Reference SC14-7395-01

Database and Directory Server Schema Reference...IBM Security Identity Manager Version 6.0 Database and Directory Server Schema Reference SC14-7395-01

Documents
Broker Administering

Broker Administering

Documents
Administering FEMA

Administering FEMA

Documents
Administering User Security

Administering User Security

Documents
Administering Security. Personal Computer Security Management Security problems for personal computers are more serious than on mainframe computers –people

Administering Security. Personal Computer Security Management Security problems for personal computers are more serious than on mainframe computers –people

Documents
Oracle security 02-administering user security

Oracle security 02-administering user security

Technology
Spring Security Reference - Spring Framework · Spring Security Reference vi ... 7.1. Security Database Schema ... patching, personnel vetting, audits, change control,

Spring Security Reference - Spring Framework · Spring Security Reference vi ... 7.1. Security Database Schema ... patching, personnel vetting, audits, change control,

Documents
Administering scoring

Administering scoring

Documents
5.25: NEW HORIZONS WITH KASPERSKY ENDPOINT SECURITY … · supplying and remotely administering the Kaspersky Endpoint Security Cloud solution. 5.25 is a long-standing Kaspersky Lab

5.25: NEW HORIZONS WITH KASPERSKY ENDPOINT SECURITY … · supplying and remotely administering the Kaspersky Endpoint Security Cloud solution. 5.25 is a long-standing Kaspersky Lab

Documents
9 Copyright © 2005, Oracle. All rights reserved. Administering User Security

9 Copyright © 2005, Oracle. All rights reserved. Administering User Security

Documents
Administering Angels

Administering Angels

Documents
Security Assertions Markup Language …  · Web view6.1 Assertion Schema Extension 38. 6.2 Protocol Schema ... for assertion IDs or additional kinds of authentication methods not

Security Assertions Markup Language …  · Web view6.1 Assertion Schema Extension 38. 6.2 Protocol Schema ... for assertion IDs or additional kinds of authentication methods not

Documents
SC-300 Administering Security on the Solaris 8 Operating Environment

SC-300 Administering Security on the Solaris 8 Operating Environment

Documents
8 Copyright © 2009, Oracle. All rights reserved. Administering User Security

8 Copyright © 2009, Oracle. All rights reserved. Administering User Security

Documents
70 299 implementing and administering security in a windows

70 299 implementing and administering security in a windows

Technology
OCA 07 - Administering User Security

OCA 07 - Administering User Security

Documents