Les14控制用户访问 权限,角色.ppt

《Les14控制用户访问 权限,角色.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、控制用户访问目标建立用户建立角色简化安全管理使用GRANT和REVOKE授予和收回权限权限系统权限对象权限方案系统权限目前Oracle9i有100多种系统权限DBA具有最高级的系统权限建立用户删除用户删除表备份表建立用户SQL>CREATEUSERscott2IDENTIFIEDBYtiger;Usercreated.CREATEUSERuserIDENTIFIEDBYpassword;用户系统权限GRANTprivilege[,privilege...]TOuser[,user...];应用开发人员需要以下系统权限：CREATESES

2、SIONCREATETABLECREATESEQUENCECREATEVIEWCREATEPROCEDUREDBA可以将系统权限授予用户授予系统权限SQL>GRANTcreatetable,createsequence,createview2TOscott;Grantsucceeded.什么是角色无角色授权使用角色授权权限用户Manager建立角色并授权SQL>CREATEROLEmanager;Rolecreated.SQL>GRANTcreatetable,createview2tomanager;Grantsucceeded.SQ

3、L>GRANTmanagertoBLAKE,CLARK;Grantsucceeded.改变口令SQL>ALTERUSERscott2IDENTIFIEDBYlion;Useraltered.对象权限对象权限表视图序列过程ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE授予对象权限GRANTobject_priv[(columns)]ONobjectTO{user

4、role

5、PUBLIC}[WITHGRANTOPTION];SQL>GRANTselect2ONemp3TOsue,ric

6、h;Grantsucceeded.SQL>GRANTupdate(dname,loc)2ONdept3TOscott,manager;Grantsucceeded.使用WITHGRANTOPTION和PUBLIC关键字SQL>GRANTselect,insert2ONdept3TOscott4WITHGRANTOPTION;Grantsucceeded.SQL>GRANTselect2ONalice.dept3TOPUBLIC;Grantsucceeded.查看权限信息数据字典说明ROLE_SYS_PRIVS显示角色具有的系统权限ROL

7、E_TAB_PRIVS显示角色所具有的对象权限USER_ROLE_PRIVS显示当前用户所具有的角色USER_TAB_PRIVS_MADE显示在用户对象上被授出的对象权限USER_TAB_PRIVS_RECD显示被授予用户的对象权限USER_COL_PRIVS_MADE显示在用户对象上被授出的列权限USER_COL_PRIVS_RECD显示被授予用户的列权限收回对象权限REVOKE{privilege[,privilege...]

8、ALL}ONobjectFROM{user[,user...]

9、role

10、PUBLIC}[CASCADEC

11、ONSTRAINTS];收回对象权限SQL>REVOKEselect,insert2ONdept3FROMscott;Revokesucceeded.小结CREATEUSER建立用户GRANT授予权限CREATEROLE建立角色ALTERUSER改变口令REVOKE收回权限习题当用户要连接到数据库时，需要系统权限或对象权限？用户建表需要什么权限？使用哪个命令可以改变用户口令？建立用户SMITH，口令为LION，并授予连接权限以SCOTT登录，将查询、插入DEPT表的权限授予SMITH以SMITH登录为DEPT表插入数据，部门名为“Adm

12、inistration”基于DEPT表建立同义词