返回
第02讲 用户权限与安全.ppt

第02讲 用户权限与安全.ppt

ID:48840367

大小:237.00 KB

页数:17页

时间:2020-01-31

第02讲 用户权限与安全.ppt_第1页
第02讲 用户权限与安全.ppt_第2页
第02讲 用户权限与安全.ppt_第3页
第02讲 用户权限与安全.ppt_第4页
第02讲 用户权限与安全.ppt_第5页
资源描述:

《第02讲 用户权限与安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第2讲用户权限与安全主讲人:周继波本章学习要点用户与模式创建用户修改用户管理用户会话管理系统权限管理对象权限预定义角色管理自定义角色2.1用户和模式用户指数据库中定义的一个名称,更准确地说它是账户,习惯上称其为用户。与用户密切关联的另一个概念是模式,模式也称为方案(Schema)。模式或方案实际上是用户所拥有的数据库对象的集合。在Oracle数据库中,对象是以用户来组织的,用户拥有的所有对象都术语SCOTT模式。当访问数据库对象时,需要注意如下一些事项:在同一个模式中不能存在同名对象,但不同模式中的

2、对象名称则可以相同。用户可以直接访问其他模式对象,但必须具有对象权限。当用户要访问其他模式对象时,必须附加模式名作为前缀2.2管理用户2.2.1创建用户举例:CreateuseribmidentifiedbyibmDefaulttablespace3gQuota10mon3gTemporarytablespacetemp;注意事项:初始建立的用户没有任何权限,不能执行任何数据库操作。举例:connectibm/ibm如果建立用户时不指定temporarytablespace子句,oracle会将数据

3、库默认的临时表空间作为用户的临时表空间。如果建立用户时不指定defaulttablespace子句,oracle会将users表空间作为用户的默认表空间。如果建立用户时没有为表空间指定quota子句,则用户在特定表空间上的配额为0,用户将不能在相应表空间上建立数据对象。举例:createtablestudent(idnumber(10))tablespaceuser03;Grantcreatesession,createtabletoibm;2.2.2修改用户1、修改密码举例:alteruserib

4、midentifiedbyibm;2、修改表空间配额举例:Alteruseribmquota10onuser01;3、锁定用户账户举例:Alteruseribmaccountlock;4、解锁用户账户举例:Alteruseribmaccountunlock;5、修改用户的默认表空间举例:Alteruseribmdefaulttablespaceuser6、修改用户的临时表空间举例:Alteruseribmtemporarytablespacetemp;2.2.3删除用户Dropuseribm;如果要

5、删除的用户模式中包含有模式对象,则必须在Dropuser子句中指定cascade关键字,表示在删除用户时,也将该用户创建的模式对象全部删除。2.3管理权限2.3.1权限简介权限(privilege)是指执行特定类型的SQL语句或访问其他模式对象的权利。Oracle的权限可以分成两类:系统权限和对象权限。系统权限是指执行特定类型SQL语句的权利。它用于控制用户可以执行的一个或一组数据库操作。对象权限是指对象级控制数据库的存取和使用的机制,即访问其他用户模式对象的权利。2.3.2管理系统权限⑴系统权限的

6、分类两类:DBA(DATABASEADMINISTRATOR)系统权限(分为数据库对象管理部分和数据库维护部分)和数据库开发人员权限。数据字典视图SYSTEM_PRIVILEGE_MAP中包括了Oracle数据库中的所有系统权限。⑵系统权限的授权一般情况下,授予系统权限是由DBA完成的:如果要以其他用户身份授予系统权限,则要求该用户必须具有grantanyprivilege系统权限,或在相应系统权限上具有withadminoption选项。语法:Grantsystem_priv[,system_pr

7、iv,…]to{publicroleuser}[withadminoption](传递授权)举例:Grantcreatesession,createtabletoibm;Grantcreateviewtoibm;⑶显示系统权限Oracle提供的查看数据库中各种权限信息的视图:数据字典视图描述DBA_SYS_PRIVS包含了数据库管理员所拥有的所有权限信息SESSION_PRIVS包含了当前数据库用户可以使用的权限信息SYSTEM_PRIVILETE_MAP包含了系统中所有的系统权限信息⑷收回系统权限

8、语法:revokesystem_priv[,system_priv,…]from{publicroleuser}举例:revokecreatesession,createtablefromibm;revokecreateviewfromibm;2.3.3管理对象权限⑴对象权限的分类根据不同的对象类型,Oracle数据库设置了不同类型的对象权限。对象权限及对象之间的对应P329表所示。⑵授予对象权限语法:Grant{object_priv[(column_list)][

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。