Oracle公司内部数据库培训之控制用户权限(ppt 27页).ppt_第1页
Oracle公司内部数据库培训之控制用户权限(ppt 27页).ppt_第2页
Oracle公司内部数据库培训之控制用户权限(ppt 27页).ppt_第3页
Oracle公司内部数据库培训之控制用户权限(ppt 27页).ppt_第4页
Oracle公司内部数据库培训之控制用户权限(ppt 27页).ppt_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、控制用户权限,目标,通过本章学习,您将可以: 创建用户 创建角色 使用GRANT 和 REVOKE 语句赋予和回收权限 创建数据库联接,控制用户权限,数据库管理员,用户,用户名和密码 权限,权限,数据库安全性: 系统安全性 数据安全性 系统权限: 对于数据库的权限 对象权限: 操作数据库对象的权限 方案: 一组数据库对象集合, 例如表, 视图,和序列,系统权限,超过一百多种 100 有效的权限 数据库管理员具有高级权限以完成管理任务,例如: 创建新用户 删除用户 删除表 备份表,创建用户,DBA 使用 CREATE USER 语句创建用户,CREATE USER scott IDENTIFIE

2、D BY tiger; User created.,CREATE USER user IDENTIFIED BY password;,用户的系统权限,用户创建之后, DBA 会赋予用户一些系统权限 以应用程序开发者为例, 一般具有下列系统权限: CREATE SESSION(创建会话) CREATE TABLE(创建表) CREATE SEQUENCE(创建序列) CREATE VIEW(创建视图) CREATE PROCEDURE(创建过程),GRANT privilege , privilege. TO user , user| role, PUBLIC.;,赋予系统权限,DBA 可以赋予

3、用户特定的权限,GRANT create session, create table, create sequence, create view TO scott; Grant succeeded.,角色,不使用角色分配权限,使用角色分配权限,权限,用户,Manager,创建角色并赋予权限,CREATE ROLE manager; Role created.,GRANT create table, create view TO manager; Grant succeeded.,GRANT manager TO DEHAAN, KOCHHAR; Grant succeeded.,创建角色 为角

4、色赋予权限 将角色赋予用户,修改密码,DBA 可以创建用户和修改密码 用户本人可以使用ALTER USER 语句修改密码,ALTER USER scott IDENTIFIED BY lion; User altered.,对象权限 表视图 序列过程 修改 删除 执行 索引 插入 关联 选择 更新 ,对象权限,对象权限,不同的对象具有不同的对象权限 对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限,GRANTobject_priv (columns) ONobject TOuser|role|PUBLIC WITH GRANT OPTION;,分配对象权限,分配表 EMPLOYEES 的

5、查询权限 分配表中各个列的更新权限,GRANT select ON employees TO sue, rich; Grant succeeded.,GRANT update (department_name, location_id) ON departments TO scott, manager Grant succeeded.,WITH GRANT OPTION 和 PUBLIC 关键字,WITH GRANT OPTION 使用户同样具有分配权限的权利 向数据库中所有用户分配权限,GRANT select, insert ON departments TO scott WITH GRA

6、NT OPTION; Grant succeeded.,GRANT select ON alice.departments TO PUBLIC; Grant succeeded.,查询权限分配情况,数据字典视图描述 ROLE_SYS_PRIVS角色拥有的系统权限 ROLE_TAB_PRIVS角色拥有的对象权限 USER_ROLE_PRIVS用户拥有的角色 USER_TAB_PRIVS_MADE用户分配的关于表对象权限 USER_TAB_PRIVS_RECD用户拥有的关于表对象权限 USER_COL_PRIVS_MADE用户分配的关于列的对象权限 USER_COL_PRIVS_RECD用户拥有的

7、关于列的对象权限 USER_SYS_PRIVS用户拥有的系统权限,收回对象权限,使用 REVOKE 语句收回权限 使用 WITH GRANT OPTION 子句所分配的权限同样被收回,REVOKE privilege , privilege.|ALL ON object FROM user, user.|role|PUBLIC CASCADE CONSTRAINTS;,收回对象权限举例,REVOKE select, insert ON departments FROM scott; Revoke succeeded.,数据库联接,数据库联接使用户可以在本地访问远程数据库,本地数据库,远程数据库,SELECT * FROM empHQ_ACME.COM;,HQ_ACME.COM database,EMP Table,数据库联接,创建数据库联接 使用SQL 语句访问远程数据库,CREATE PUBLIC DATABASE LINK USING sales; Database link created.,SELECT * FROM empHQ.ACME.COM;,总结,语句功能 CREATE USER创建用户 (通

人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论