数据库原理之数据库权限管理ppt课件

1、Oracle 平安管理平安管理用户与方式用户与方式l用户是指在数据库中定义的、用来访问数据库用户是指在数据库中定义的、用来访问数据库的称号，方式是指一系列数据库对象如表、的称号，方式是指一系列数据库对象如表、视图、索引等的集合，方式对象是数据库数视图、索引等的集合，方式对象是数据库数据的逻辑构造。据的逻辑构造。l用户的作用是衔接数据库并访问方式中的对象，用户的作用是衔接数据库并访问方式中的对象，而方式的作用是创建和管理数据库的对象。而方式的作用是创建和管理数据库的对象。l在在OracleOracle数据库中，方式与用户是一一对应的，数据库中，方式与用户是一一对应的，一个方式只能被一个用户所拥有

2、并且名字必需一个方式只能被一个用户所拥有并且名字必需与用户的称号一样，而一个用户也只能拥有一与用户的称号一样，而一个用户也只能拥有一个方式。个方式。用户与方式用户与方式l当用户访问本人方式中的对象时，不需当用户访问本人方式中的对象时，不需求指定方式名。求指定方式名。l经过授权的用户还可以访问其他方式的经过授权的用户还可以访问其他方式的对象，访问时要在对象名的前面加上方对象，访问时要在对象名的前面加上方式名。式名。一、创建用户一、创建用户l语法格式如下：语法格式如下：lCREATE USER user_nameCREATE USER user_namelIDENTIFIED BY passwor

3、d | EXTERNALLY | IDENTIFIED BY password | EXTERNALLY | GLOBALLY GLOBALLY l DEFAULT TABLESPACE default_tablespace DEFAULT TABLESPACE default_tablespace l TEMPORARY TABLESPACE temp_tablespace TEMPORARY TABLESPACE temp_tablespace l QUOTA size|UNLIMITED ON QUOTA size|UNLIMITED ON tablesapce_name tablesa

4、pce_name l PROFILE profile PROFILE profile l PASSWORD EXPIRE PASSWORD EXPIRE l ACCOUNT LOCK | UNLOCK ; ACCOUNT LOCK | UNLOCK ;一、创建用户一、创建用户1 1user_nameuser_name是要创建的数据库用户的称号。是要创建的数据库用户的称号。2 2IDENTIFIED IDENTIFIED 子句用于指定数据库用户的认子句用于指定数据库用户的认证方式，证方式，passwordpassword是指要创建的数据库用户的是指要创建的数据库用户的密码，也就是运用密码认证方式

5、，密码，也就是运用密码认证方式，EXTERNALLYEXTERNALLY表示要运用外部认证方式，表示要运用外部认证方式，GLOBALLYGLOBALLY表示要运表示要运用全局认证方式。用全局认证方式。3 3DEFAULT TABLESPACEDEFAULT TABLESPACE用于指定创建用户的默用于指定创建用户的默许表空间。许表空间。一、创建用户一、创建用户4 4TEMPORARY TABLESPACETEMPORARY TABLESPACE用于指定用户的暂时用于指定用户的暂时表空间。表空间。5 5QUOTAQUOTA配额在配额在OracleOracle数据库中用于对资数据库中用于对资源的运

6、用进展限制。源的运用进展限制。6 6PASSWORD EXPIREPASSWORD EXPIRE用于指定用户密码初始形用于指定用户密码初始形状为过期。状为过期。7 7ACCOUNTACCOUNT用于指定用户的锁定形状。用于指定用户的锁定形状。8 8创建用户后，创建用户后，OracleOracle数据库就会自动创建一数据库就会自动创建一个与该用户称号一样的方式，该用户创建的一个与该用户称号一样的方式，该用户创建的一切对象都会保管在这个方式中。切对象都会保管在这个方式中。二、系统权限管理二、系统权限管理1 1常用的系统权限常用的系统权限OracleOracle数据库的系统权限非常多，共有数据库的系

7、统权限非常多，共有200200多种，总多种，总体上可以分为操作数据库的权限和操作对象的权体上可以分为操作数据库的权限和操作对象的权限，可以经过查询视图限，可以经过查询视图system_privilege_mapsystem_privilege_map了了解解OracleOracle数据库中的系统权限。数据库中的系统权限。特殊的系统权限就是特殊的系统权限就是sysdbasysdba数据库管理员和数据库管理员和sysopersysoper数据库操作员。数据库操作员。二、系统权限管理二、系统权限管理2 2为用户授予系统权限为用户授予系统权限语法格式如下：语法格式如下：GRANT sys_priv,

8、sys_priv, GRANT sys_priv, sys_priv, TO user, user , | role, role , TO user, user , | role, role , | PUBLIC | PUBLICWITH ADMIN OPTIONWITH ADMIN OPTION二、系统权限管理二、系统权限管理3 3回收授予的系统权限回收授予的系统权限语法格式如下：语法格式如下：REVOKE sys_priv , sys_priv, REVOKE sys_priv , sys_priv, FROM user, user , | role, role FROM user, us

9、er , | role, role , | PUBLIC, | PUBLIC二、系统权限管理二、系统权限管理4 4查看用户的系统权限查看用户的系统权限可以经过以下的数据字典视图了解与用户系统权限可以经过以下的数据字典视图了解与用户系统权限相关的信息：相关的信息：1 1user_sys_privsuser_sys_privs：显示授予给当前用户的系：显示授予给当前用户的系统权限信息，包括用户称号、系统权限和能否统权限信息，包括用户称号、系统权限和能否能转授权限的标志信息等信息。能转授权限的标志信息等信息。2 2dba_sys_privsdba_sys_privs：显示数据库中一切授予给用：显示数

10、据库中一切授予给用户和角色的系统权限信息，包括接受者、系统户和角色的系统权限信息，包括接受者、系统权限和能否可以转授等信息。权限和能否可以转授等信息。3 3session_privssession_privs：显示当前用户所拥有的全部：显示当前用户所拥有的全部系统权限的信息。系统权限的信息。三、对象权限管理三、对象权限管理1 1常用的对象权限常用的对象权限 Oracle Oracle数据库中有数据库中有8 8种对象权限，它们分别种对象权限，它们分别是：是： 1 1SELECTSELECT权限：执行查询操作，可以执行权限：执行查询操作，可以执行的对象是表、视图和序列。的对象是表、视图和序列。2

11、2INSERTINSERT权限：执行插入数据的操作，可权限：执行插入数据的操作，可以执行的对象是表和视图。以执行的对象是表和视图。3 3UPDATEUPDATE权限：执行更新数据的操作，可权限：执行更新数据的操作，可以执行的对象是表和视图。以执行的对象是表和视图。4 4DETELEDETELE权限：执行删除数据的操作，可权限：执行删除数据的操作，可以执行的对象是表和视图。以执行的对象是表和视图。三、对象权限管理三、对象权限管理5 5ALTERALTER权限：执行修正对象的操作，可以执行权限：执行修正对象的操作，可以执行的对象是表和序列。的对象是表和序列。6 6INDEXINDEX权限：执行创建

12、索引的操作，可以执行权限：执行创建索引的操作，可以执行的对象是表。的对象是表。7 7REFERENCESREFERENCES权限：执行外键援用的操作，可权限：执行外键援用的操作，可以执行的对象是表。以执行的对象是表。8 8EXECUTEEXECUTE权限：执行对象的操作，可以执行的权限：执行对象的操作，可以执行的对象是函数、过程和包。对象是函数、过程和包。三、对象权限管理三、对象权限管理2 2为用户授予对象权限为用户授予对象权限GRANT obj_priv(column_name, .) GRANT obj_priv(column_name, .) , obj_priv(column_name

13、, .), , obj_priv(column_name, .), ON obj_nameON obj_nameTO user, user , | role, role , TO user, user , | role, role , | PUBLIC | PUBLICWITH GRANT OPTIONWITH GRANT OPTION三、对象权限管理三、对象权限管理3 3回收授予的对象权限回收授予的对象权限REVOKE obj_priv(column_name, .) REVOKE obj_priv(column_name, .) , obj_priv(column_name, .), ,

14、obj_priv(column_name, .), ON obj_name ON obj_name FROM user, user , | role, role FROM user, user , | role, role , | PUBLIC, | PUBLIC三、对象权限管理三、对象权限管理4 4查看用户的对象权限查看用户的对象权限可以经过以下的数据字典视图了解与用户系统权限相可以经过以下的数据字典视图了解与用户系统权限相关的信息：关的信息：user_tab_privsuser_tab_privs、all_tab_privsall_tab_privs、dba_tab_privsdba_tab_privs、user_col_privsuser_col_privs、all_col_privsall_col_privs、dba_col_privsdba_col_privs、user_tab_privs_madeuser_tab_privs_made、all_tab_privs_madeall_tab_privs_made、dba_tab_privs_madedba_tab_privs_