《ora用户权限》PPT课件

1、第十四章 用户权限1精选ppt创建用户创建角色使用GRANT 和 REVOKE 语句赋予和回收权限本章目标2精选ppt用户管理3精选ppt用户管理Oracle 默认用户只有用合法的用户帐号才能访问Oracle数据库Oracle 有几个默认的数据库用户 Oracle 默认用户SYSSYSTEMSCOTT数据库中所有数据字典表和视图都存储在 SYS 模式中。SYS用户主要用来维护系统信息和管理实例。SYSTEM 是默认的系统管理员，该用户拥有Oracle管理工具使用的内部表和视图。通常通过SYSTEM用户管理数据库用户、权限和存储等SCOTT用户是Oracle 数据库的一个示范帐户，在数据库安装时

2、创建4精选ppt数据库安全包括两个方面： 系统安全性 数据安全性系统权限: 对于数据库的权限对象权限: 操作数据库对象的权限方案: 一组数据库对象集合, 例如表, 视图,和序列数据库安全性5精选ppt超过一百多种 100 有效的权限数据库管理员具有高级权限以完成管理任务，例如: 创建新用户 删除用户 删除表 备份表系统权限6精选ppt创建新用户要连接到Oracle数据库，就需要创建一个用户帐户每个用户都有一个默认表空间和一个临时表空间CREATE USER命令用于创建新用户CREATE USER usernameIDENTIFIED BY passwordDEFAULT TABLESPACE

3、tablespaceTEMPORARY TABLESPACE tablespace;CREATE USER 命令的语法是：CREATE USER MARTINIDENTIFIED BY martinpwdDEFAULT TABLESPACE USERSTEMPORARY TABLESPACE TEMP;创建一个名称为 martin 的用户，其密码为 martinpwd7精选ppt更改和删除用户ALTER USER 命令可用于更改口令 ALTER USER MARTIN IDENTIFIED BY martinpass;修改 MARTIN 用户的密码DROP USER 命令用于删除用户 DROP

4、 USER MARTIN CASCADE; 删除 MARTIN 用户模式8精选ppt授予权限 权限指的是执行特定命令或访问数据库对象的权利权限有两种类型，系统权限和对象权限系统权限允许用户执行某些数据库操作，如创建表就是一个系统权限对象权限允许用户对数据库对象（如表、视图、序列等）执行特定操作角色是一组相关权限的组合，可以将权限授予角色，再把角色授予用户，以简化权限管理。9精选ppt用户的系统权限 用户创建之后, DBA 会赋予用户一些系统权限 以应用程序开发者为例, 一般具有下列系统权限: CREATE SESSION（创建会话） CREATE TABLE（创建表） CREATE SEQUE

5、NCE（创建序列） CREATE VIEW（创建视图） CREATE PROCEDURE（创建过程）GRANT privilege , privilege.TO user , user| role, PUBLIC.;10精选pptDBA 可以赋予用户特定的权限GRANT create session, create table, create sequence, create viewTO scott;赋予系统权限11精选ppt授予权限 GRANT 命令可用于为用户分配权限或角色 GRANT CONNECT TO MARTIN; CONNECT角色允许用户连接至数据库，并创建数据库对象GRAN

6、T RESOURCE TO MARTIN; RESOURCE角色允许用户使用数据库中的存储空间GRANT CREATE SEQUENCE TO MARTIN; 此系统权限允许用户在当前模式中创建序列，此权限包含在CONNECT角色中12精选ppt授予权限 授予用户 MARTIN 操作TEST表对象的权限 GRANT SELECT ON TEST TO MARTIN; 允许用户查询 TEST 表的记录GRANT UPDATE ON TEST TO MARTIN; 允许用户更新 TEST 表中的记录GRANT ALL ON TEST TO MARTIN; 允许用户插入、删除、更新和查询 TEST

7、表中的记录13精选ppt14精选ppt创建角色CREATE ROLE manager;为角色赋予权限GRANT create table, create view TO manager; 将角色赋予用户GRANT manager TO DEHAAN, KOCHHAR; 创建角色并赋予权限 创建角色并赋予权限15精选ppt角色管理Create role identified bypasswordalter roleset role命令drop role命令16精选ppt对象权限17精选ppt对象权限 不同的对象具有不同的对象权限 对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限GRANT

8、object_priv (columns)ON objectTO user|role|PUBLICWITH GRANT OPTION;18精选ppt分配表 EMPLOYEES 的查询权限GRANT selectON employeesTO sue, rich; 分配表中各个列的更新权限GRANT update (department_name, location_id)ON departmentsTO scott, manager分配对象权限19精选ppt WITH GRANT OPTION 使用户同样具有分配权限的权利GRANT select, insertON departmentsTO

9、scottWITH GRANT OPTION;向数据库中所有用户分配权限GRANT selectON alice.departmentsTO PUBLIC;WITH GRANT OPTION 和 PUBLIC 关键字20精选ppt查询权限分配情况21精选ppt数据字典 select table_name from user_tables select view_name from user_views; select index_name,table_name from user_indexesselect sequence_name,min_value,max_value,increment

10、_by from user_sequencesselect synonym_name,table_name from user_synonymsselect username,user_id from user_usersselect * from user_sys_privs; select username,granted_role from user_role_privsselect * from role_sys_privs;select uid from dual;22精选ppt使用 REVOKE 语句收回权限使用 WITH GRANT OPTION 子句所分配的权限同样被收回REVOKE privilege , privilege.|ALLON objectFROM user, user.|rol