2、户级的安全保证用户级安全保障通过用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组,为每个用户建立角色,然后把角色分配给用户,具有同样角色的用户有相同的特权。2.2用户管理ORACLE用户管理的内容主要包括用户的建立、修改和删除用户的建立1.SQL>CREATE USER jxzy 2.>IDENTIFIED BY jxzy_password 3.>DEFAULT TABLESPACE system 4.>QUATA 5M ON system; //
3、供用户使用的最大空间限额 Oracle修改用户权限1.SQL>CREATE USER jxzy 2.>IDENTIFIED BY jxzy_pw 3.>QUATA 10M ON system; 删除用户及其所建对象1.SQL>DROP USER jxzy CASCADE; //同时删除其建立的实体 2.3系统特权管理与控制ORACLE提供了80多种系统特权,其中每一个系统特权允许用户执行一个或一类数据库操作。授予系统特权1.SQL>GRANT CREATE USER,ALTER USER,DROP USER
5、外键)、索引等。授予对象特权1.SQL>GRANT SELECT,INSERT(office_num,office_name), 2.>UPDATE(desc)ON office_organization 3.>TO new_adminidtrator 4.>WITH GRANT OPTION; 5.//级联授权 6.SQL>GRANT ALL ON office_organization 7.>TO new_administrator 回收对象特权1.SQL>REVOKE UPDATE ON office
6、_orgaization 2.>FROM new_administrator 3.//有级联回收功能 4.SQL>REVOKE ALL ON office_organization 5.>FROM new_administrator 显示已被授予的全部对象特权1.SQL>SELECT*FROM sys.dba_tab_privs 2.5角色的管理ORACLE的角色是命名的相关特权组(包括系统特权与对象特权),ORACLE用它来简化特权管理,可把它授予用户或其它角色。ORACLE数据库系统预先定义了CONNE
7、CT、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、IMP_FULL_DATABASE具有卸出与装入数据库的特权。通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。授予用户角色1.SQL>GRANT DBA TO new_administractor 2.>WITH GRA
