Merhaba,
Projelerimde kullanıcılar ile ilgili hakları Oracle tarafında yönetmek istiyorum. Yani ekstra source yazmadan Oracle da belli user lere belirli tablolar için okuma/yazma/silme yetkilerini vermek ve bir daha program tarafında bununla uğraşmak istemiyorum. Bugüne kadar projelerimde bir tane user oluşturup ilgili table/view ları bu user içerisinde create ediyordum. Bu usere DBA,Resource yetkilerini veriyordum. Program tarafında ise her kullanıcının bağlantısını ;
"XXX/şifre@Alias"
şeklinde yazarak veriyordum. Şimdi şunu farkettim ve sizlerden bu konuda bilgi rica ediyorum. XXX userine DBA ve Resource yetkisi verdiğime göre o zaman programı kullanan tüm userler bir anlamda Admin oluyorlar ve database üzerinde her türlü işlemi yapmaya yetkileri var. Benim bağlanan her kullanıcıya ayrı bir user oluşturup onu dataların olduğu user e belirli haklar çerçevesinde bağlamam mı gerekiyor. Bu konudaki tavsiyelerinizi bekliyorum..
Teşekkür ederim..
Oracle Kullanıcı Hakları
Re: Oracle Kullanıcı Hakları
Merhaba,
Eğer amacınız veritabanı tarafında yetki ise, DBA yetkisi vermeniz çokta hoş olmaz. dediğiniz gibi herkes tam yetkili olur.
Bu noktada kullanıcı bazında yetki vermek, bir süre sonra işleri çıkılmaz duruma sokabilir. Kullanıcı sayısı arttıkça sıkıntı çıkar. Bölüm bazında yetki vermek daha doğru gibi. Çünki genelde aynı departmandaki kullanıcılar, aynı yetkilere sahiptir. Genelde müdürler daha çok yetkiye sahip oldukları için, bunları ayrı grup yaparsın.
operasyon
operasyon_yetkili
muhasebe
muhasebe_yetkili
gibi.
Kolay gelsin.
Eğer amacınız veritabanı tarafında yetki ise, DBA yetkisi vermeniz çokta hoş olmaz. dediğiniz gibi herkes tam yetkili olur.
Bu noktada kullanıcı bazında yetki vermek, bir süre sonra işleri çıkılmaz duruma sokabilir. Kullanıcı sayısı arttıkça sıkıntı çıkar. Bölüm bazında yetki vermek daha doğru gibi. Çünki genelde aynı departmandaki kullanıcılar, aynı yetkilere sahiptir. Genelde müdürler daha çok yetkiye sahip oldukları için, bunları ayrı grup yaparsın.
operasyon
operasyon_yetkili
muhasebe
muhasebe_yetkili
gibi.
Kolay gelsin.
Re: Oracle Kullanıcı Hakları
Oracle da rol tanımı yaparak bu rol'lerede ilgili yetkileri vererek kullanıcılarınızı rahatca yetkilendirebilirsiniz.
Öncelikle Asıl kullanıcıların nesneleri için synonim tanımlamanız gerekir.
Kullanıcıları veritabanına direkt ulaşmasını engelleyerek single sign on benzeri bir yapıyla db ye ulaşmalarını öneririm size. Yani gerçek kullanıcılarla değilde asıl kullanıcıların kaynaklarını paylaşıma açarak yapabilirisiniz bunu. SSO, orta bi katman oluşturarak db ile virtual userlar arasında iletişimi sağlamakta böylece db ye yapılacak saldırılardanda kurtulmuş olacaksınız.
Öncelikle Asıl kullanıcıların nesneleri için synonim tanımlamanız gerekir.
Kullanıcıları veritabanına direkt ulaşmasını engelleyerek single sign on benzeri bir yapıyla db ye ulaşmalarını öneririm size. Yani gerçek kullanıcılarla değilde asıl kullanıcıların kaynaklarını paylaşıma açarak yapabilirisiniz bunu. SSO, orta bi katman oluşturarak db ile virtual userlar arasında iletişimi sağlamakta böylece db ye yapılacak saldırılardanda kurtulmuş olacaksınız.
Re: Oracle Kullanıcı Hakları
Vermiş olduğunuz bilgiler için çok teşekkür ederim..