《数据库技术》课件第18章 用户和权限管理3.0

18用户和权限管理创建用户SQL>createuserlaw

--用户名2identifiedbytian--口令3defaulttablespaceusers--默认表空间

4temporarytablespacetemp--默认临时表空间

5quota100monusers--表空间配额

6quotaunlimitedontest--配额无限制

7/2015-818-2Oracle数据库系统原理-第18章用户和权限管理修改用户属性修改用户口令alteruserlawidentifiedbytian;修改用户默认表空间alteruesrlawdefaulttablespacetest;修改用户默认临时表空间alteruserlawtemporarytablespacetemp1;修改用户的表空间配额alteruserlawquota200monusers;锁住用户alteruserlawaccountlock;解锁用户alteruesrlawaccountunlock;2015-818-3Oracle数据库系统原理-第18章用户和权限管理一个命令修改多个属性SQL>alteruserlawidentifiedbytian2defaulttablespacetest3temporarytablespacetemp14quota200monusers5accountlock6/2015-818-4Oracle数据库系统原理-第18章用户和权限管理查询用户属性SQL>colusernamefora10SQL>coldefault_tablespacefora10SQL>coltemporary_tablespacefora10SQL>colprofilefora10SQL>selectusername,2default_tablespace,3temporary_tablespace,4profile5fromdba_users6whereusername='SCOTT'7/USERNAMEDEFAULT_TATEMPORARY_PROFILE----------------------------------------SCOTTUSERSTEMPDEFAULT2015-818-5Oracle数据库系统原理-第18章用户和权限管理权限种类系统权限指执行特定类型SQL命令的权限。如createsession权限可以连接到数据库，createtable权限可以创建表。Oracle还提供了一类any权限，如“selectanytable”权限，可以查询任何用户的表。对象权限指访问数据库内各种对象，如表、视图、存储过程等的权限。2015-818-6Oracle数据库系统原理-第18章用户和权限管理查询所有系统权限SQL>selectnamefromsystem_privilege_map2

/NAME----------------------------------------ALTERANYCUBEBUILDPROCESSSELECTANYCUBEBUILDPROCESSALTERANYMEASUREFOLDERSELECTANYMEASUREFOLDEREXEMPTDDLREDACTIONPOLICY…已选择236行。2015-818-7Oracle数据库系统原理-第18章用户和权限管理对象权限种类对象权限名称表视图序列过程alter√

√

delete√√

execute

√index√

insert√√

references√

select√√√

update√√

2015-818-8Oracle数据库系统原理-第18章用户和权限管理查询所有对象权限种类SQL>select*fromtable_privilege_map;PRIVILEGENAME-------------------------------------------0ALTER1AUDIT2COMMENT3DELETE

… 30FLASHBACKARCHIVE已选择26行。2015-818-9Oracle数据库系统原理-第18章用户和权限管理授予系统权限SQL>grantcreatesession,createtable2toscott,law,public3/2015-818-10Oracle数据库系统原理-第18章用户和权限管理授予对象权限授予law用户改变emp表结构的权限SQL>grantalteronscott.emptolaw;授予law用户在emp表的上创建索引的权限SQL>grantindexonscott.emptolaw;授予law用户引用dept表的权限SQL>grantreferencesonscott.depttolaw;授予law用户修改emp表的sal列的权限SQL>grantupdate(sal)onscott.emptolawwithgrantoption;2015-818-11Oracle数据库系统原理-第18章用户和权限管理撤销权限SQL>revokecreatesession,createtablefromlaw;2015-818-12Oracle数据库系统原理-第18章用户和权限管理查询系统权限(不包括角色)SQL>selectgrantee,privilege2fromdba_sys_privs3wheregrantee='SCOTT'4/GRANTEEPRIVILEGE------------------------------------SCOTTUNLIMITEDTABLESPACE2015-818-13Oracle数据库系统原理-第18章用户和权限管理查询系统权限(包括角色)SQL>selectprivilege2fromdba_sys_privs3wheregrantee='SCOTT'4orgrantee='PUBLIC'5orgranteein6(selectgranted_rolefromdba_role_privswheregrantee='SCOTT')7/PRIVILEGE----------------------------------------UNLIMITEDTABLESPACECREATESEQUENCECREATETRIGGERSETCONTAINERCREATECLUSTER…2015-818-14Oracle数据库系统原理-第18章用户和权限管理查询对象权限SQL>selectgrantee,owner,table_name,privilege2fromdba_tab_privs3wheregrantee='SCOTT'4orgranteein5(selectgranted_rolefromdba_role_privs6wheregrantee='SCOTT')

7/GRANTEEOWNERTABLE_NAMEPRIVILEGE-----------------------------------------------SCOTTSYSTEMTESTEXECUTE2015-818-15Oracle数据库系统原理-第18章用户和权限管理角色是权限的集合体目的是为了简化权限管理创建角色createrolerole_name赋予/撤销角色权限与用户权限操作方式相同2015-818-16Oracle数据库系统原理-第18章用户和权限管理public角色每个用户都拥有，且不能取消。默认情况下，public角色未赋予任何权限。dba_roles中未包含public角色的信息。2015-818-17Oracle数据库系统原理-第18章用户和权限管理查询角色及其属性—dba_rolesSQL>selectrolefromdba_roles2whererownum<63/ROLE-----------------------------------CONNECTRESOURCEDBAAUDIT_ADMINAUDIT_VIEWER2015-818-18Oracle数据库系统原理-第18章用户和权限管理查询用户被赋予角色—dba_role_privsSQL>selectgranted_rolefromdba_role_privs2wheregrantee='SCOTT'3/GRANTED_ROLE------------------------------RESOURCESELECT_CATALOG_ROLEPLUSTRACECONNECT2015-818-19Oracle数据库系统原理-第18章用户和权限管理connect、resource、dba角色三个角色是数据库预置的角色。connect角色只被授予了createsession权限。dba角色被授予了除启动和关闭数据库外的所有系统权限。resource角色被授予了createcluster,createindextype,createoperator等多种系统权限。2015-818-20Oracle数据库系统原理-第18章用户和权限管理connect、resource、dba角色的权限SQL>selectgrantee,privilege2fromdba_sys_privs3wheregranteein('CONNECT','RESOURCE')4orderbygrantee5/GRANTEEPRIVILEGE------------------------------CONNECTCREATESESSIONCONNECTSETCONTAINE