資源描述:
《oracle10g權(quán)限與角色管理》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、Oracle10g權(quán)限與角色管理1E_mail:tengyc@263.net數(shù)據(jù)庫權(quán)限分類2E_mail:tengyc@263.netOracle10g用戶權(quán)限類型3E_mail:tengyc@263.netOracle10g用戶權(quán)限管理系統(tǒng)權(quán)限實(shí)體權(quán)限CREATESESSION:連接到數(shù)據(jù)庫CREATETABLE:建表ANY特權(quán):查詢、修改、刪除任意表…ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE4E_mail:tengyc@263.net系統(tǒng)權(quán)限管
2、理5E_mail:tengyc@263.net系統(tǒng)權(quán)限通過授予系統(tǒng)權(quán)限,允許用戶執(zhí)行指定的數(shù)據(jù)庫操作執(zhí)行某種類型的命令,必須有相應(yīng)的系統(tǒng)權(quán)限。系統(tǒng)權(quán)限不是針對(duì)某個(gè)特定的用戶的實(shí)體或結(jié)構(gòu),而是對(duì)一個(gè)特定操作或一類操作。ORACLE擁有120多種不同類型的系統(tǒng)權(quán)限,每個(gè)系統(tǒng)權(quán)限允許用戶執(zhí)行一個(gè)特定的數(shù)據(jù)庫操作或一組數(shù)據(jù)庫操作。ORACLEAccessPrivilegeNewUsers6E_mail:tengyc@263.netOracle系統(tǒng)權(quán)限(1)Oracle系統(tǒng)權(quán)限(2)系統(tǒng)權(quán)限授權(quán)命令:WITHADMIN
3、OPTION:可以將系統(tǒng)特權(quán)授予任意用戶或角色可以從任意用戶或角色處收回系統(tǒng)特權(quán)可以使用WITHADMINOPTION授予系統(tǒng)特權(quán)授予系統(tǒng)特權(quán):GRANT系統(tǒng)特權(quán)名TO用戶名角色名PUBLIC,9E_mail:tengyc@263.netSYS用戶10E_mail:tengyc@263.netSYS用戶11E_mail:tengyc@263.netSYSTEM用戶12E_mail:tengyc@263.net系統(tǒng)權(quán)限回收REVOKE系統(tǒng)權(quán)限名FROM用戶名角色名PUBLIC,回收系統(tǒng)權(quán)限:13E_mail:t
4、engyc@263.net實(shí)體權(quán)限管理14E_mail:tengyc@263.net實(shí)體權(quán)限概述:使用實(shí)體權(quán)限限制用戶對(duì)于實(shí)體的存取只有授予實(shí)體權(quán)限后,才允許用戶對(duì)指定的表、視圖、序列生成器或存儲(chǔ)過程進(jìn)行操作。實(shí)體權(quán)限的類型隨實(shí)體而不同。15E_mail:tengyc@263.net實(shí)體權(quán)限分類:TABLEVIEWSEQUENCEPROCEDURESNAPSHOTSALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE????????
5、???????16E_mail:tengyc@263.net實(shí)體權(quán)限命令:GRANT權(quán)限名ON實(shí)體名TO用戶名角色名PUBLIC,17E_mail:tengyc@263.net實(shí)體權(quán)限回收:REVOKE特權(quán)(列)ON對(duì)象FROM用戶名角色名PUBLIC,收回實(shí)體權(quán)限的級(jí)聯(lián)反應(yīng):18E_mail:tengyc@263.net角色管理19E_mail:tengyc@263.net什么是角色:角色是可以授予用戶或其他角色的一組相關(guān)的權(quán)限組合。使用角色可以簡化權(quán)限管理。20E_mail:tengyc@263.netO
6、racle數(shù)據(jù)庫角色管理21E_mail:tengyc@263.net角色管理(Role)角色中可以包含系統(tǒng)權(quán)限、實(shí)體權(quán)限。不被任何用戶擁有,也不屬于任何用戶實(shí)體。可以用角色為用戶授權(quán)。可以將角色授予其他角色。可以對(duì)于所授的用戶生效或失效??梢砸笫怪У目诹?。角色的描述被存儲(chǔ)在數(shù)據(jù)字典中。22E_mail:tengyc@263.net為什么要使用角色?簡化權(quán)限管理1.用一條語句可以授予或回收許多權(quán)限。2.可以把角色授予用戶,而不必對(duì)用戶逐一授權(quán)。3.在多用戶、多實(shí)體下簡化權(quán)限管理。實(shí)現(xiàn)權(quán)限動(dòng)態(tài)管理1.
7、隨著應(yīng)用的變化可以改變角色的權(quán)限。2.通過改變角色,而改變多個(gè)用戶權(quán)限。權(quán)限可用性可以使權(quán)限失效或生效。23E_mail:tengyc@263.net系統(tǒng)預(yù)定義角色24E_mail:tengyc@263.net系統(tǒng)預(yù)定義角色25E_mail:tengyc@263.net系統(tǒng)預(yù)定義角色DBA26E_mail:tengyc@263.net系統(tǒng)預(yù)定義角色DBA27E_mail:tengyc@263.net創(chuàng)建角色CREATEROLEroleIDENTIFIEDBYpasswordNOTIDENTIFIED28E_
8、mail:tengyc@263.net創(chuàng)建角色SQL>createroletax_members;為角色授權(quán):SQL>grantcreatesession,createtable,createviewtotax_members為用戶授于角色:SQL>granttax_memberstotax01;29E_mail:tengyc@263.net修改角色修改角色可以改變使角色生效的方式指明授予用戶的角色