《Les13oracle数据库教程.ppt》由会员分享,可在线阅读,更多相关《Les13oracle数据库教程.ppt(26页珍藏版)》请在三一办公上搜索。
1、控制用户权限,目标,通过本章学习,您将可以:创建用户创建角色使用GRANT 和 REVOKE 语句赋予和回收权限创建数据库联接,控制用户权限,数据库管理员,用户,用户名和密码权限,权限,数据库安全性:系统安全性数据安全性系统权限:对于数据库的权限对象权限:操作数据库对象的权限方案:一组数据库对象集合,例如表,视图,和序列,系统权限,超过一百多种 100 有效的权限数据库管理员具有高级权限以完成管理任务,例如:创建新用户删除用户删除表备份表,创建用户,DBA 使用 CREATE USER 语句创建用户,CREATE USER scottIDENTIFIED BY tiger;User creat
2、ed.,CREATE USER user IDENTIFIED BY password;,用户的系统权限,用户创建之后,DBA 会赋予用户一些系统权限以应用程序开发者为例,一般具有下列系统权限:CREATE SESSION(创建会话)CREATE TABLE(创建表)CREATE SEQUENCE(创建序列)CREATE VIEW(创建视图)CREATE PROCEDURE(创建过程),GRANT privilege,privilege.TO user,user|role,PUBLIC.;,赋予系统权限,DBA 可以赋予用户特定的权限,GRANT create session,create t
3、able,create sequence,create viewTO scott;Grant succeeded.,角色,不使用角色分配权限,使用角色分配权限,权限,用户,Manager,创建角色并赋予权限,CREATE ROLE manager;Role created.,GRANT create table,create view TO manager;Grant succeeded.,GRANT manager TO DEHAAN,KOCHHAR;Grant succeeded.,创建角色为角色赋予权限将角色赋予用户,修改密码,DBA 可以创建用户和修改密码用户本人可以使用ALTER U
4、SER 语句修改密码,ALTER USER scott IDENTIFIED BY lion;User altered.,对象权限 表视图 序列过程修改 删除 执行 索引 插入 关联 选择 更新,对象权限,对象权限,不同的对象具有不同的对象权限对象的拥有者拥有所有权限对象的拥有者可以向外分配权限,GRANTobject_priv(columns)ONobject TOuser|role|PUBLIC WITH GRANT OPTION;,分配对象权限,分配表 EMPLOYEES 的查询权限分配表中各个列的更新权限,GRANT selectON employeesTO sue,rich;Gran
5、t succeeded.,GRANT update(department_name,location_id)ON departmentsTO scott,managerGrant succeeded.,WITH GRANT OPTION 和 PUBLIC 关键字,WITH GRANT OPTION 使用户同样具有分配权限的权利向数据库中所有用户分配权限,GRANT select,insertON departmentsTO scottWITH GRANT OPTION;Grant succeeded.,GRANT selectON alice.departmentsTO PUBLIC;Gran
6、t succeeded.,查询权限分配情况,数据字典视图描述ROLE_SYS_PRIVS角色拥有的系统权限ROLE_TAB_PRIVS角色拥有的对象权限USER_ROLE_PRIVS用户拥有的角色USER_TAB_PRIVS_MADE用户分配的关于表对象权限USER_TAB_PRIVS_RECD用户拥有的关于表对象权限USER_COL_PRIVS_MADE用户分配的关于列的对象权限USER_COL_PRIVS_RECD用户拥有的关于列的对象权限USER_SYS_PRIVS用户拥有的系统权限,收回对象权限,使用 REVOKE 语句收回权限使用 WITH GRANT OPTION 子句所分配的权限
7、同样被收回,REVOKE privilege,privilege.|ALLON objectFROM user,user.|role|PUBLICCASCADE CONSTRAINTS;,收回对象权限举例,REVOKE select,insertON departmentsFROM scott;Revoke succeeded.,数据库联接,数据库联接使用户可以在本地访问远程数据库,本地数据库,远程数据库,SELECT*FROM;,HQ_ACME.COMdatabase,EMP Table,数据库联接,创建数据库联接使用SQL 语句访问远程数据库,CREATE PUBLIC DATABASE LINK USING sales;Database link created.,SELECT*FROM;,总结,语句功能CREATE USER创建用户(通常由 DBA 完成)GRANT分配权限CREATE ROLE创建角色(通常由 DBA 完成)ALTER USER修改用户密码REVOKE收回权限,通过本章学习,您已经可以使用 DCL 控制数据库权限,创建数据库联接:,