資源描述:
《Les14控制用戶訪問 權(quán)限,角色.ppt》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、控制用戶訪問目標(biāo)建立用戶建立角色簡化安全管理使用GRANT和REVOKE授予和收回權(quán)限權(quán)限系統(tǒng)權(quán)限對象權(quán)限方案系統(tǒng)權(quán)限目前Oracle9i有100多種系統(tǒng)權(quán)限D(zhuǎn)BA具有最高級的系統(tǒng)權(quán)限建立用戶刪除用戶刪除表備份表建立用戶SQL>CREATEUSERscott2IDENTIFIEDBYtiger;Usercreated.CREATEUSERuserIDENTIFIEDBYpassword;用戶系統(tǒng)權(quán)限GRANTprivilege[,privilege...]TOuser[,user...];應(yīng)用開發(fā)人員需要以下系統(tǒng)權(quán)限:CREATESES
2、SIONCREATETABLECREATESEQUENCECREATEVIEWCREATEPROCEDUREDBA可以將系統(tǒng)權(quán)限授予用戶授予系統(tǒng)權(quán)限SQL>GRANTcreatetable,createsequence,createview2TOscott;Grantsucceeded.什么是角色無角色授權(quán)使用角色授權(quán)權(quán)限用戶Manager建立角色并授權(quán)SQL>CREATEROLEmanager;Rolecreated.SQL>GRANTcreatetable,createview2tomanager;Grantsucceeded.SQ
3�、L>GRANTmanagertoBLAKE,CLARK;Grantsucceeded.改變口令SQL>ALTERUSERscott2IDENTIFIEDBYlion;Useraltered.對象權(quán)限對象權(quán)限表視圖序列過程ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE授予對象權(quán)限GRANTobject_priv[(columns)]ONobjectTO{user
4、role
5���、PUBLIC}[WITHGRANTOPTION];SQL>GRANTselect2ONemp3TOsue,ric
6�、h;Grantsucceeded.SQL>GRANTupdate(dname,loc)2ONdept3TOscott,manager;Grantsucceeded.使用WITHGRANTOPTION和PUBLIC關(guān)鍵字SQL>GRANTselect,insert2ONdept3TOscott4WITHGRANTOPTION;Grantsucceeded.SQL>GRANTselect2ONalice.dept3TOPUBLIC;Grantsucceeded.查看權(quán)限信息數(shù)據(jù)字典說明ROLE_SYS_PRIVS顯示角色具有的系統(tǒng)權(quán)限ROL
7����、E_TAB_PRIVS顯示角色所具有的對象權(quán)限USER_ROLE_PRIVS顯示當(dāng)前用戶所具有的角色USER_TAB_PRIVS_MADE顯示在用戶對象上被授出的對象權(quán)限USER_TAB_PRIVS_RECD顯示被授予用戶的對象權(quán)限USER_COL_PRIVS_MADE顯示在用戶對象上被授出的列權(quán)限USER_COL_PRIVS_RECD顯示被授予用戶的列權(quán)限收回對象權(quán)限REVOKE{privilege[,privilege...]
8、ALL}ONobjectFROM{user[,user...]
9����、role
10、PUBLIC}[CASCADEC
11���、ONSTRAINTS];收回對象權(quán)限SQL>REVOKEselect,insert2ONdept3FROMscott;Revokesucceeded.小結(jié)CREATEUSER建立用戶GRANT授予權(quán)限CREATEROLE建立角色ALTERUSER改變口令REVOKE收回權(quán)限習(xí)題當(dāng)用戶要連接到數(shù)據(jù)庫時���,需要系統(tǒng)權(quán)限或?qū)ο髾?quán)限?用戶建表需要什么權(quán)限��?使用哪個命令可以改變用戶口令�����?建立用戶SMITH,口令為LION��,并授予連接權(quán)限以SCOTT登錄���,將查詢�、插入DEPT表的權(quán)限授予SMITH以SMITH登錄為DEPT表插入數(shù)據(jù)����,部門名為“Adm
12、inistration”基于DEPT表建立同義詞
