收藏
下载资源 加入VIP免费专享

oracle10g权限与角色管理.ppt

上传人:小飞机 文档编号:5442006 上传时间:2023-07-07 格式:PPT 页数:39 大小:279KB
返回 下载 相关 举报
oracle10g权限与角色管理.ppt_第1页
第1页 / 共39页
oracle10g权限与角色管理.ppt_第2页
第2页 / 共39页
oracle10g权限与角色管理.ppt_第3页
第3页 / 共39页
oracle10g权限与角色管理.ppt_第4页
第4页 / 共39页
oracle10g权限与角色管理.ppt_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《oracle10g权限与角色管理.ppt》由会员分享,可在线阅读,更多相关《oracle10g权限与角色管理.ppt(39页珍藏版)》请在三一办公上搜索。

1、Oracle10g权限与角色管理,数据库权限分类,Oracle10g用户权限类型,Oracle10g用户权限管理,系统权限管理,系统权限,通过授予系统权限,允许用户执行指定的数据库操作执行某种类型的命令,必须有相应的系统权限。系统权限不是针对某个特定的用户的实体或结构,而是对一个特定操作或一类操作。ORACLE拥有120多种不同类型的系统权限,每个系统权限允许用户执行一个特定的数据库操作或一组数据库操作。,ORACLE,Access Privilege,New Users,Oracle系统权限(1),Oracle系统权限(2),9,系统权限授权命令:,WITH ADMIN OPTION:可以将

2、系统特权授予任意用户或角色可以从任意用户或角色处收回系统特权可以使用WITH ADMIN OPTION授予系统特权,授予系统特权:,SYS用户,SYS用户,SYSTEM用户,13,系统权限回收,回收系统权限:,实体权限管理,15,实体权限概述:,使用实体权限限制用户对于实体的存取只有授予实体权限后,才允许用户对指定的表、视图、序列生成器或存储过程进行操作。实体权限的类型随实体而不同。,实体权限分类:,TABLE VIEW SEQUENCE PROCEDURE SNAPSHOTSALTER DELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE,17,实体权

3、限命令:,18,实体权限回收:,收回实体权限的级联反应:,角色管理,什么是角色:,角色是可以授予用户或其他角色的一组相关的权限组合。使用角色可以简化权限管理。,Oracle数据库角色管理,22,角色管理(Role),角色中可以包含系统权限、实体权限。不被任何用户拥有,也不属于任何用户实体。可以用角色为用户授权。可以将角色授予其他角色。可以对于所授的用户生效或失效。可以要求使之生效的口令。角色的描述被存储在数据字典中。,23,为什么要使用角色?,简化权限管理1.用一条语句可以授予或回收许多权限。2.可以把角色授予用户,而不必对用户逐一授权。3.在多用户、多实体下简化权限管理。实现权限动态管理1.

4、随着应用的变化可以改变角色的权限。2.通过改变角色,而改变多个用户权限。权限可用性可以使权限失效或生效。,系统预定义角色,系统预定义角色,系统预定义角色,DBA,系统预定义角色,DBA,创建角色,CREATE ROLE role,IDENTIFIED BY password,NOT IDENTIFIED,创建角色,SQL create role tax_members;为角色授权:SQL grant create session,create table,create view to tax_members为用户授于角色:SQL grant tax_members to tax01;,30,修

5、改角色,修改角色可以改变使角色生效的方式指明授予用户的角色,不需要被ORACLE确认就生效。指明授予用户的角色,必须经过ORACLE确认才生效。指明使角色生效的口令。,修改角色,ALTER ROLE role,IDENTIFIED BY password,NOT IDENTIFIED,修改角色,SQLalter role tax_members identified by tax_members;Role altered.SQL alter role manager not identified;Role altered.,33,角色失效或生效,作用1.使角色生效或失效可以使授予给用户的有关

6、权限有用或无用。2.可以使以前授予的角色失效或生效。3.一个失效的角色对用户使无用的4.可以要求有口令确认。,SET ROLE role,IDENTIFIED BY password,ALL,EXCEPT,Role,NONE,使角色失效或生效,SQL set role none;Role set.,使角色失效或生效,失效:,SQLset role connect,tax_members identified by tax_members;Role set.SQL set role all except tax_members;Role set.SQLset role all;,角色失效或生效,:生效,修改用户使角色失效或生效,修改用户使角色失效或生效,SQL alter user tax01 default role none;User altered.,失效:,修改用户使角色失效或生效,将用户tax01的缺省角色全部生效:SQL alter user tax01 default role all;除tax_members角色外,其他角色设置为生效:SQL alter user tax01 default role all except tax_members;,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号