Создание пользователей и предоставление привилегий

Все действия с базой данных, включая создание ее объектов, осуществляются пользователями, поэтому на первом этапе необходимо создать пользователя и предоставить ему необходимые права (привилегии) для работы с базой данных.

Эту операцию должен выполнить администратор базы данных. По умолчанию администратором базы данных является пользователь SYSTEM.

Для создания нового пользователя используется команда CREATE USER. Упрощенный синтаксис этой команды имеет следующий вид:

CREATE USER {имя пользователя} IDENTIFIED BY {пароль}

DEFAULT TABLESPACE tablespace_name

QUOTA size (K | M | G) UNLIMITED ON tablespace_name;

где:

– tablespace_name – имя области данных, в которой будут создаваться объекты пользователя. Если имя области данных не указано, то объекты пользователя по умолчанию создаются в области данных SYSTEM;

– tablespace_tmp – имя области данных для временных объектов пользователя. Если имя области данных не указано, то временные объекты создаются в области данных SYSTEM;

– size – размер используемого пространства для области данных TABLESPACE в килобайтах (К), мегабайтах (М) и гигабайтах (G). Ключевое слово UNLIMITED используется для предоставления пространства неограниченного размера.

Пример:

CREATE USER C##HR_POC IDENTIFIED BY PASS123

DEFAULT TABLESPACE USERS

QUOTA 500M ON USERS;

Изменение пароля осуществляется командой:

ALTER USER {имя пользователя} IDENTIFIED BY {пароль};

Например:

ALTER USER C##HR_POC IDENTIFIED BY PASS456;

Для просмотра данных об объектах пользователя можно использовать следующий запрос:

SELECT OWNER, OBJECT_NAME, OBJECT_TYPE, CREATED,

STATUS

FROM SYS. DBA_OBJECTS

WHERE OWNER = ′ {имя пользователя} ′;

Например:

SELECT OWNER, OBJECT_NAME, OBJECT_TYPE, CREATED, STATUS

FROM SYS. DBA_OBJECTS

WHERE OWNER = ′ C##HR_POC ′;

Для того чтобы получить имена пользователей, зарегистрированных на сервере, следует выполнить следующий запрос:

SELECT USERNAME FROM DBA_USERS ORDER BY 1;

Для удаления пользователя и принадлежащей ему схемы служит команда:

DROP USER {имя пользователя} CASCADE;

После создания пользователя ему необходимо предоставить привилегии (права), которые определяют, какие действия может выполнять пользователь. Привилегии, предоставленные пользователю, могут меняться с течением времени: можно отменить (отозвать) имеющиеся привилегии или добавить новые.

Привилегии делятся на системные и объектные. В таблице 1.1 приведены основные системные привилегии, которые администратор может предоставить пользователю, а таблица 1.2 содержит основные объектные привилегии.

Таблица 1.1. Основные системные привилегии

Таблица 1.2. Основные объектные привилегии

Для предоставления пользователю системных привилегий используется команда GRANT, которая имеет следующий синтаксис:

GRANT {имя привилегии} ON {имя пользователя};

Пример предоставления системных привилегий пользователю:

GRANT CREATE SESSION, CREATE TABLE ON C##HR_POC;

Для отзыва привилегии используется команда:

REVOKE {имя привилегии} ON {имя пользователя};

Пример отзыва системной привилегии у пользователя:

REVOKE CREATE TABLE ON C##HR_POC;

Для предоставления пользователю объектных привилегий используется команда GRANT, которая имеет следующий синтаксис:

GRANT {имя привилегии} ({список столбцов}) ON {имя таблицы}

TO {имя пользователя};

где: ({список столбцов}) – список столбцов, для которых предоставляется привилегия. Если column_list отсутствует, то привилегия предоставляется для всех столбцов.

Пример предоставления объектной привилегии:

GRANT UPDATE (RATING_E, SALARY) ON EMPLOYEES TO C##HR_POC;

Для отзыва привилегии используется команда:

REVOKE {имя привилегии} ({список столбцов})

ON {имя таблицы} TO {имя пользователя};

Пример отзыва объектной привилегии:

REVOKE UPDATE (SALARY) ON EMPLOYEES TO C##HR_POC;

Для того чтобы увидеть какие системные привилегии предоставлены пользователю, следует выполнить запрос

SELECT *

FROM USER_SYS_PRIVS;

Для просмотра объектных привилегий служит запрос

SELECT *

FROM USER_TAB_PRIVS_MADE

Привилегии могут быть сгруппированы в роли. Роль определяет список привилегий, предоставляемых пользователю. Существуют предопределенные роли, которые администратор может назначить пользователю. Таблица 1.3 содержит список наиболее часто используемых предопределенных ролей.

Таблица 1.3. Список имен предопределенных ролей

Используя команду

GRANT {имя роли} ON {имя пользователя};

можно назначить пользователю список привилегий, определенных для роли.

Часть назначенных привилегий можно отозвать, используя команду

REVOKE {имя привилегии} ON {имя пользователя};

Для отзыва всех привилегий, назначенных ролью, следует использовать команду:

REVOKE {имя роли} ON {имя пользователя};

Следует иметь в виду, что роль RESOURCE включает предоставление привилегии UNLIMITED TABLESPACE и не включает привилегию CREATE VIEW. Учитывая это, привилегии, которые следует предоставлять пользователям, не являющимся администраторами базы данных, можно предоставить командой:

GRANT CONNECT, RESOURCE, CREATE VIEW TO {имя пользователя};

ЧАСТЬ 2. SQL – ЯЗЫК СТРУКТУРИРОВАННЫХ ЗАПРОСОВ

SQL (Structured Query Language) – язык структурированных запросов, является основным языком определения, манипулирования и управления данными в современных СУБД. Принципы работы с данными, на которых основан SQL, существенно отличаются от принципов решения таких задач при использовании алгоритмических языков программирования.

Иногда эту разницу объясняют следующим образом: при использовании алгоритмического языка вы должны определить последовательность действий, которая приведет к нужному результату, а при использовании SQL вы должны только определить данные, которые необходимо получить. Такое определение справедливо лишь отчасти, так как при решении сложных задач приходится их разбивать на отдельные подзадачи, решать эти подзадачи, используя подзапросы, которые должны быть выполнены в определенной последовательности. Здесь я имею в виду операторы манипулирования данными, содержащие подзапросы. Так что решение многих задач средствами SQL требует разработки алгоритма решения.

Стандарт SQL определяется Американским национальным институтом стандартов (American National Standards Institute, ANSI) и в данное время также принимается Международной организацией по стандартизации (International Organization for Standardization, ISO). Названия этих стандартов состоят из аббревиатуры SQL и года, когда они были приняты. К настоящему времени известны следующие стандарты: SQL-86, SQL-89, SQL-92, SQL:1999, SQL:2003, SQL:2006, SQL:2008, SQL:2011, SQL:2016, SQL:2019. При этом реализация SQL, используемой в конкретной версии СУБД, лишь отчасти соответствует тому или иному стандарту. Например, в ¹содержится описание соответствия версии SQL, используемой в СУБД Oracle 18, стандартам языка SQL.

Операторы SQL разделены на три группы:

• Операторы манипулирования данными (Data Manipulation Language, DML) – предназначены для выборки и изменения данных: SELECT, INSERT, UPDATE, MERGE, DELETE.

• Операторы определения данных (Data Definition Language, DDL) – предназначены для создания и модификации объектов базы данных. Основными операторами этой группы являются: CREATE, ALTER, DROP.

• Операторы управления данными (Data Control Language, DCL) – предназначены для предоставления пользователям прав на выполнение определенных действий с базой данных: GRANT, REVOKE.

Глава 2. Структура оператора SELECT и формирование условий выбора

Оператор SELECT

Оператор SELECT предназначен для выборки данных из таблиц, то есть он реализует одно из основных назначений базы данных – предоставлять пользователю информацию. Результатом выполнения оператора SELECT является таблица.

Согласно классической классификации оператор SELECT относится к операторам DML. Однако в Oracle версии SQL к операторам DML относят только INSERT, UPDATE, MERGE и DELETE, а оператор SELECT выделен в отдельную группу.

В общем виде структура оператора SELECT может быть представлена в следующем виде:

SELECT [ALL|DISTINCT] {список столбцов или выражений}

FROM {список таблиц}

[WHERE {условия выбора}]

[ORDER BY {столбцы сортировки [ASC|DESC]]}

[GROUP BY {столбцы группировки}]

[HAVING {условия на группу}];

(Квадратными скобками отмечены необязательные элементы.)

Дадим предварительное описание элементов данного оператора.

Оператор SELECT начинается со списка столбцов или выражений, значения которых будет отображаться в результате выполнения запроса. По умолчанию SELECT не исключает дублирование строк в результате выполнения запроса. Для исключения дублирования следует использовать ключевое слово DISTINCT.

В предложении FROM указываются источники данных. В качестве таких источников можно использовать таблицы базы данных, а также таблицы, которые возвращают подзапросы или представления. В тех запросах, где используется несколько таблиц, необходимо обязательно указывать условия соединения. Если этого не сделать, то будет осуществляться декартово произведение таблиц.

Предложение WHERE содержит условия выбора строк, а также может содержать условия соединения таблиц в многотабличных запросах.

Строки, удовлетворяющие условиям выбора, могут быть упорядочены по значениям одного или нескольких столбцов.

В предложении ORDER BY указываются имена столбцов, по значению которых следует упорядочить результат выполнения запроса. По умолчанию строки упорядочиваются в порядке возрастания значений столбца. Для сортировки в порядке убывания после имени столбца следует указать параметр DESC. Если указать несколько столбцов, то результат будет упорядочиваться сначала по значению первого столбца; строки, имеющие одинаковые значения первого столбца, упорядочиваются по значению второго столбца, и так далее.

В предложении GROUP BY можно указать столбцы, по которым следует осуществить группировку. Группировка состоит в том, что несколько строк, имеющих совпадающие значение столбцов, по которым осуществляется группировка, объединяются в одну строку. Обычно группировка используется в запросах, использующих агрегатные функции, например: Sum (), Max ().

При наличии группировки в предложении HAVING можно указать условия на группу. Результат выполнения запроса будет содержать данные только о тех группах записей, которые удовлетворяют этому условию.