9.9 元
下载资源

数据库原理之数据库权限管理.ppt

上传人:za****8 文档编号:15635953 上传时间:2020-08-27 格式:PPT 页数:15 大小:303.34KB
返回 下载 相关 举报
数据库原理之数据库权限管理.ppt_第1页
第1页 / 共15页
数据库原理之数据库权限管理.ppt_第2页
第2页 / 共15页
数据库原理之数据库权限管理.ppt_第3页
第3页 / 共15页
点击查看更多>>
资源描述
Oracle 安全管理,用户与模式,用户是指在数据库中定义的、用来访问数据库的名称,模式是指一系列数据库对象(如表、视图、索引等)的集合,模式对象是数据库数据的逻辑结构。 用户的作用是连接数据库并访问模式中的对象,而模式的作用是创建和管理数据库的对象。 在Oracle数据库中,模式与用户是一一对应的,一个模式只能被一个用户所拥有并且名字必须与用户的名称相同,而一个用户也只能拥有一个模式。,用户与模式,当用户访问自己模式中的对象时,不需要指定模式名。 经过授权的用户还可以访问其他模式的对象,访问时要在对象名的前面加上模式名。,一、创建用户,语法格式如下: CREATE USER user_name IDENTIFIED BY password | EXTERNALLY | GLOBALLY DEFAULT TABLESPACE default_tablespace TEMPORARY TABLESPACE temp_tablespace QUOTA size|UNLIMITED ON tablesapce_name PROFILE profile PASSWORD EXPIRE ACCOUNT LOCK | UNLOCK ;,一、创建用户,(1)user_name是要创建的数据库用户的名称。 (2)IDENTIFIED 子句用于指定数据库用户的认证方式,password是指要创建的数据库用户的密码,也就是使用密码认证方式,EXTERNALLY表示要使用外部认证方式,GLOBALLY表示要使用全局认证方式。 (3)DEFAULT TABLESPACE用于指定创建用户的默认表空间。,一、创建用户,(4)TEMPORARY TABLESPACE用于指定用户的临时表空间。 (5)QUOTA(配额)在Oracle数据库中用于对资源的使用进行限制。 (6)PASSWORD EXPIRE用于指定用户密码初始状态为过期。 (7)ACCOUNT用于指定用户的锁定状态。 (8)创建用户后,Oracle数据库就会自动创建一个与该用户名称相同的模式,该用户创建的所有对象都会保存在这个模式中。,二、系统权限管理,1常用的系统权限 Oracle数据库的系统权限非常多,共有200多种,总体上可以分为操作数据库的权限和操作对象的权限,可以通过查询视图system_privilege_map了解Oracle数据库中的系统权限。 特殊的系统权限就是sysdba(数据库管理员)和sysoper(数据库操作员)。,二、系统权限管理,2为用户授予系统权限 语法格式如下: GRANT sys_priv, sys_priv, TO user, user , | role, role , | PUBLIC WITH ADMIN OPTION,二、系统权限管理,3回收授予的系统权限 语法格式如下: REVOKE sys_priv , sys_priv, FROM user, user , | role, role , | PUBLIC,二、系统权限管理,4查看用户的系统权限 可以通过以下的数据字典视图了解与用户系统权限相关的信息: (1)user_sys_privs:显示授予给当前用户的系统权限信息,包括用户名称、系统权限和是否能转授权限的标志信息等信息。 (2)dba_sys_privs:显示数据库中所有授予给用户和角色的系统权限信息,包括接受者、系统权限和是否可以转授等信息。 (3)session_privs:显示当前用户所拥有的全部系统权限的信息。,三、对象权限管理,1常用的对象权限 Oracle数据库中有8种对象权限,它们分别是: (1)SELECT权限:执行查询操作,能够执行的对象是表、视图和序列。 (2)INSERT权限:执行插入数据的操作,能够执行的对象是表和视图。 (3)UPDATE权限:执行更新数据的操作,能够执行的对象是表和视图。 (4)DETELE权限:执行删除数据的操作,能够执行的对象是表和视图。,三、对象权限管理,(5)ALTER权限:执行修改对象的操作,能够执行的对象是表和序列。 (6)INDEX权限:执行创建索引的操作,能够执行的对象是表。 (7)REFERENCES权限:执行外键引用的操作,能够执行的对象是表。 (8)EXECUTE权限:执行对象的操作,能够执行的对象是函数、过程和包。,三、对象权限管理,2为用户授予对象权限 GRANT obj_priv(column_name, .) , obj_priv(column_name, .), ON obj_name TO user, user , | role, role , | PUBLIC WITH GRANT OPTION,三、对象权限管理,3回收授予的对象权限 REVOKE obj_priv(column_name, .) , obj_priv(column_name, .), ON obj_name FROM user, user , | role, role , | PUBLIC,三、对象权限管理,4查看用户的对象权限 可以通过以下的数据字典视图了解与用户系统权限相关的信息:user_tab_privs、all_tab_privs、dba_tab_privs、user_col_privs、all_col_privs、dba_col_privs、user_tab_privs_made、all_tab_privs_made、dba_tab_privs_made、user_col_privs_mad、all_col_privs_made、user_tab_privs_recd、all_tab_privs_recd、user_col_privs_recd、all_col_privs_recd、,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!