SQL基础：控制用户权限

控制用户权限目标通过本章学习，您应该可以达到如下的要求:系统权限和对象权限的区别给表授予权限数据字典中的视图权限给角色授权区分角色和权限控制用户权限数据库管理员用户用户名和密码权限权限数据库安全性:系统安全性数据安全性系统权限:对于数据库的权限对象权限:操作数据库对象的权限方案:一组数据库对象集合,例如表,视图,和序列系统权限超过一百多种100有效的权限数据库管理员具有高级权限以完成管理任务，例如:创建新用户删除用户删除表备份表创建用户DBA使用CREATEUSER

语句创建用户CREATEUSERHRIDENTIFIEDBYHR;Usercreated.CREATEUSERuser

IDENTIFIEDBYpassword;用户的系统权限用户创建之后,DBA会赋予用户一些系统权限以应用程序开发者为例,一般具有下列系统权限:CREATESESSION（创建会话）CREATETABLE（创建表）CREATESEQUENCE（创建序列）CREATEVIEW（创建视图）CREATEPROCEDURE（创建过程）GRANTprivilege[,privilege...] TOuser[,user|role,PUBLIC...];赋予系统权限DBA可以赋予用户特定的权限GRANTcreatesession,createtable,createsequence,createviewTOscott;Grantsucceeded.角色是什么?不使用角色分配权限使用角色分配权限权限用户Manager创建角色并赋予权限创建角色为角色赋予权限将角色赋予用户CREATEROLEmanager;Rolecreated.

GRANTcreatetable,createview TOmanager;Grantsucceeded.

GRANTmanagerTODEHAAN,KOCHHAR;Grantsucceeded.

修改密码DBA可以创建用户和修改密码用户本人可以使用ALTERUSER

语句修改密码ALTERUSERHR IDENTIFIEDBYemploy;Useraltered.对象权限对象权限

表

视图

序列

过程修改

Ö Ö删除

Ö Ö执行

Ö索引

Ö 插入

Ö Ö关联

Ö 选择

Ö Ö Ö更新

Ö Ö对象权限不同的对象具有不同的对象权限.对象的拥有者拥有所有权限.对象的拥有者可以向外分配权限GRANT object_priv[(columns)]ON objectTO {user|role|PUBLIC}[WITHGRANTOPTION];分配对象权限分配表EMPLOYEES

的查询权限.分配表中各个列的更新权限。GRANTselectONemployeesTOsue,rich;Grantsucceeded.GRANTupdate(department_name,location_id)ONdepartmentsTOscott,manager;Grantsucceeded.传递权限

使用户同样具有分配权限的权利.使数据库中所有用户具有查询Alice用户下DEPARTMENTS表的权限.GRANTselect,insertONdepartmentsTOscottWITHGRANTOPTION;Grantsucceeded.GRANTselectON alice.departmentsTO PUBLIC;Grantsucceeded.确认权限被分配数据字典视图 描述ROLE_SYS_PRIVS

角色拥有的系统权限ROLE_TAB_PRIVS

角色拥有的对象权限USER_ROLE_PRIVS

用户拥有的角色USER_TAB_PRIVS_MADE

用户分配的关于表对象权限USER_TAB_PRIVS_RECD

用户拥有的关于表对象权限USER_COL_PRIVS_MADE

用户分配的关于列的对象权限USER_COL_PRIVS_RECD

用户拥有的关于列的对象权限USER_SYS_PRIVS

用户拥有的系统权限收回对象权限使用REVOKE

语句收回权限使用WITHGRANTOPTION

子句所分配的权限同样被收回REVOKE{privilege[,privilege...]|ALL}ON objectFROM{user[,user...]|role|PUBLIC}[CASCADECONSTRAINTS];收回对象权限收回分配给Scott用户的对用户Alice下DEPARTMENTS表的SELECT

和

INSERT

权限.REVOKEselect,insertONdepartmentsFROMscott;Revokesucceeded.总结通过本章学习,您已经可以使用语句控制数据库和数据库对象权限.语句

功能CREATEUSER

创建用户(通常由DBA完成)GRANT

分配权限CREATEROLE