ओरेकल में स्कीमा स्तर के विशेषाधिकारों की कमी को आप कैसे संभालते हैं? ओरेकल की सुरक्षा वास्तुकला उन अनुप्रयोगों के लिए अच्छी तरह से काम करती है जिन्हें केवल ऑब्जेक्ट स्तर विशेषाधिकारों की आवश्यकता होती है और यह डीबीए के लिए अच्छी तरह से काम करता है जिन्हें कुछ प्रतिबंधों की आवश्यकता होती है। हालांकि, कई स्कीमा में फ्रंट एंड एप्लिकेशन और PL / SQL के साथ विकास करने वाले प्रोग्रामर के लिए आर्किटेक्चर में एक बड़ा गैपिंग छेद है। यहाँ मेरे नीचे उनके विकल्पों के साथ कुछ विकल्प हैं:
प्रत्येक प्रोग्रामर अपने स्कीमा में विकास करें। डीबीए प्रोग्रामर को ऑब्जेक्ट स्तर के विशेषाधिकार प्रदान करेगा, जिनकी उन्हें आवश्यकता होगी। किसी भी पैकेज का विकास डीबीए द्वारा किया जाना चाहिए। मुख्य नकारात्मक पक्ष यह है कि प्रोग्रामर डेटाबेस के प्रदर्शन में गिरावट के लिए डेटाबेस को थोड़ा बाल्टी की तरह उपयोग करेंगे। मैं चाहता हूं कि प्रोग्रामर डेटाबेस में विकसित हों, लेकिन यह विधि इसे बहुत हतोत्साहित करेगी।
प्रत्येक प्रोग्रामर को दर्जन या तो स्कीमा के लिए उपयोगकर्ता नाम / पासवर्ड दें, जिसमें उन्हें विकास करने की आवश्यकता है। इन एप्लिकेशन स्कीमा को प्रक्रियाओं, तालिकाओं आदि बनाने की अनुमति दें। इस दृष्टिकोण के साथ कुछ नुकसान यह है कि प्रोग्रामर को कई लॉगिन बनाए रखने हैं और हैं शायद ही कभी खुद के रूप में लॉग इन किया। क्रॉस स्कीमा विकास भी मुश्किल है।
प्रत्येक स्कीमा पर प्रोग्रामर प्रॉक्सी प्रमाणीकरण विशेषाधिकार प्रदान करते हैं, जिसके लिए उन्हें विकास करने की आवश्यकता होती है। यह उन्हें प्रॉक्सी विशेषाधिकार के अलावा अन्य विशेषाधिकार प्रदान किए बिना स्वयं के रूप में लॉग इन रखता है। नुकसान में प्रोग्रामर शामिल होते हैं जिनके पास प्रत्येक स्कीमा के लिए अलग-अलग कनेक्शन बनाए रखने के लिए वे प्रॉक्सी करते हैं, क्रॉस स्कीमा विकास अधिक बोझिल होता है क्योंकि कनेक्शन में लगातार बदलाव होते रहते हैं, और सार्वजनिक प्रमाणीकरण के साथ सार्वजनिक डेटाबेस लिंक का उपयोग करने वाले पैकेज प्रॉक्सी कनेक्शन के अंदर संकलित नहीं होंगे।
प्रत्येक प्रोग्रामर को डीबीए विशेषाधिकार दें। - यहां नकारात्मक पक्ष सुरक्षा है। किसी भी स्कीमा प्रोग्रामर को किसी स्कीमा से बाहर नहीं रखा जा सकता है और कोई भी प्रोग्रामर किसी भी अन्य प्रोग्रामर (DBA) को प्रतिरूपित कर सकता है।
प्रत्येक प्रोग्रामर SELECT / INSERT / CREATE / etc को अनुदान देने के लिए एक लापता विकल्प प्रतीत होता है। स्कीमा में विशेषाधिकारों के लिए उन्हें विकास करने की आवश्यकता होती है। वे एक कनेक्शन का उपयोग करके अपना काम करने के लिए स्वयं को लॉगिन करते हैं। स्कीमा में नई वस्तुओं तक उनकी पहुंच तुरंत उपलब्ध है।
क्या मैं कुछ भूल रहा हूँ? आप पीएल / एसक्यूएल विकास करने वाले एप्लिकेशन प्रोग्रामर को कैसे संभालते हैं?