Criando usu�rios e liberando privil�gios e atribui��es no Oracle

Sintaxe de Criaç�o de Usu�rio

Para que se crie um usu�rio no Oracle usamos a instruç�o CREATE USER, para isso temos abaixo a sintaxe dessa instruç�o de forma simplificada.

Listagem 1: Sintaxe dos comandos para criaç�o de usu�rios


CREATE USER nome_de_usuario IDENTIFIED BY sua_senha
[DEFAULT TABLESPACE nome_da_tablespace]
[TEMPORARY TABLESPACE tablespace_temporaria];

nome_de_usuario � � nome do usu�rio que ser� criado;
sua_senha � � a senha para o usu�rio que est� sendo criado;
nome_da_tablespace � � a tablespace padr�o onde os objetos do banco de dados s�o armazenados. Se essa opç�o for omitida, o banco assume a tablespace SYSTEM padr�o;
tablespace_temporaria � � a tablespace padr�o onde s�o armazenados os objetos tempor�rios, como tabelas tempor�rias por exemplo. Se essa opç�o for omitida um tablaspace tempor�rio TEMP � assumida.

Criando um usu�rio

Listagem 2: Criando o usu�rio direto


CREATE USER eliezio identified by 123;

Na lista Listagem 2 foi criado o usu�rio ELIEZIO com a senha 123, esse usu�rio foi criado de forma direta, ou seja, foi omitida a DEFAULT TABLESPACE e TEMPORARY TABLESPACE, isso faz com que o Oracle assuma o padr�o do banco. Nesse caso assume de forma as tablespace SYSTEM e TEMP. Para checar as tablespaces usadas na criaç�o do usu�rio, pode ser executada o select aplicado na Listagem 3.

Listagem 3: Verificando as teblespaces


SELECT 
  username,
  default_tablespace,
  temporary_tablespace 
FROM  
  dba_users
WHERE
   username = 'ELIEZIO';

A Figura 1 exibe o resultado do select executado na lista 2.

Figura 1: Verificaç�o das tablespaces do usu�rio

Listagem 4: Criando o usu�rio passando de forma explicita as tablespace


CREATE USER devmedia identified by teste
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp;

Na Listagem 4 foi criado o usu�rio DEVMEDIA com a senha teste, essa usu�rio foi criado passando as tablespaces de forma explicita, tanto para DEFAULT TABLESPACE como para TEMPORARY TABLESPACE.

Listagem 5: Verificando as tablespaces do usu�rio DEVMEDIA


SELECT 
  username,
  default_tablespace,
  temporary_tablespace 
FROM  
  dba_users
WHERE
   username = 'DEVEDIA';

A figura 2 exibe o resultado do select executado na lista 4.

Figura 2: Tablespaces do usu�rio DEVMEDIA

Listagem 6: Verificando as tablespace dos dois usu�rios


SELECT 
  username,
  default_tablespace,
  temporary_tablespace 
FROM  
  dba_users
WHERE
   username IN('DEVMEDIA','ELIEZIO');

A figura 3 exibe o resultado do select executado na listagem 6.

Figura 3: Tablespaces dos dois usu�rios

Alterando a senha, bloqueando/desbloqueando e excluindo usu�rios

Em algumas situaç�es � necess�ria a alteraç�o da senha do usu�rio e para isso usamos a instruç�o ALTER USER.

Listagem 7: Alterando a senha do usu�rio


ALTER USER devmedia identified by 4321;

Na listagem 7 a senha do usu�rio DEVMEDIA foi alterada de teste para 4321.

Listagem 8: Desbloqueando um usu�rio


ALTER USER devmedia identified by 4321 account unlock;

Na listagem 8 foram adicionados dois novos comandos, o ACCOUNT UNLOCK que tem a funç�o de desbloquear o usu�rio, nesse caso n�o � necess�rio � troca da senha, a menos que seja necess�rio.

Listagem 9: Bloqueando um usu�rio


ALTER USER devmedia account lock;

Na listagem 9 foram usados os comandos, o ACCOUNT LOCK que tem a funç�o de bloquear o usu�rio, nesse caso n�o o bloqueio n�o foi feito pelo oracle e sim feita por um outro usu�rio do banco.

Por padr�o o Oracle bloqueia a o usu�rio sempre que a senha � errada dez vezes, para que se possa acessar novamente o banco com esse usu�rio � necess�rio o desbloqueio. Quando, o usu�rio tem seu acesso bloqueado o Oracle apresenta o erro ORA-28000. Veja Figura 4.

Figura 4: Erro de usu�rio bloqueado

Listagem 10: Excluindo um usu�rio


DROP USER eliezio;

Na listagem 10 foi usado o comando DROP USER para remover o usu�rio ELIEZIO.

Privil�gios de Sistema

Como foi mencionado j� anteriormente neste artigo, s�o os privil�gios que permitem executar instruç�es DDL, tais como create session,create sequence, create synonym,create table,create view dentre v�rios outros.

Listagem 11: Liberando Privil�gios de Sistema


GRANT create session,create table,create view TO eliezio;

Na listagem 11 est�o sendo liberados tr�s privil�gios de sistema para o usu�rio ELIEZIO, nesse momento esse usu�rio passa a ter privil�gio de criar uma sess�o de conex�o no banco, e ainda pode criar tabelas e views(vis�es) no banco Oracle. Sempre que for liberar privil�gios temos a opç�o e usar uma cl�usula WITH ADMIN OPTION, isso permite que o usu�rio possa estender seus privil�gios para outros usu�rios.

Listagem 12: WITH ADMIN OPTION


GRANT create session,create table,create view TO eliezio WITH ADMIN OPTION;

Na listagem 12 est�o sendo liberados tr�s privil�gios de sistema para o usu�rio ELIEZIO, como foi adicionada a cl�usula WITH ADMIN OPTION significa que o usu�rio ELIEZIO pode estender seus privil�gios de sistema para outros usu�rios.

Privil�gios de Objeto

Como foi mencionado j� anteriormente neste artigo, s�o os privil�gios que permitem executar instruç�es DML, tais como select, insert, update, delete dentre v�rios outros.

Listagem 13: Liberando Privil�gios de Objeto


GRANT select,update ON HR.employees TO eliezio;

Na listagem 13 est�o sendo liberados privil�gios de SELECT e UPDATE na tabela EMPLOYEES que � do esquema HR para o usu�rio ELIEZIO. Vale ressaltar que sempre que se est� liberando privil�gios a objetos de outro usu�rio deve-se sempre colocar o nome do usu�rio(esquema) antes do nome do objeto, como foi mostrando no exemplo da lista 12 HR.employees.

Listagem 14: WITH GRANT OPTION


GRANT select,update ON HR.employees TO eliezio WITH GRANT OPTION;

Na listagem 14 est�o sendo liberados privil�gios de SELECT e UPDATE na tabela EMPLOYEES que � do esquema HR para o usu�rio ELIEZIO, no final foi adicionada a cl�usula WITH GRANT OPTION, significando que o usu�rio ELIEZIO pode estender seus privil�gios de objetos para outros usu�rios.

Listagem 15: Revogando(Removendo) de Sistema


REVOKE create view FROM eliezio;

Na listagem 15 � apresentada a cl�usula REVOKE que � respons�vel por remover um privil�gio de um usu�rio, seja ela um privil�gio de sistema ou objeto. Nesse caso est� sendo removido o privil�gio CREATE VIEW do usu�rio ELIEZIO que � um privil�gio de sistema.

Listagem 16: Revogando(Removendo) de Objetos


REVOKE  insert  ON HR.employees FROM eliezio;

Na listagem 16 � apresentada a cl�usula REVOKE que � respons�vel por remover um privil�gio de um usu�rio, seja ela um privil�gio de sistema ou objeto. Nessa caso est� sendo removido o privil�gio INSERT do usu�rio ELIEZIO que � um privil�gio de obejto

Obrigado e at� o pr�ximo artigo.