A09Oracle数据库管理基础.ppt

,数据库管理基础,课程代码：AMPC0103V20,课程介绍,目的：掌握基本的数据库管理技术及管理工具。内容：Oracle数据库用户管理、用户权限及角色管理、使用Oracle企业管理器、使用Oracle网络配置助手、使用Oracle数据库配置助手。重点：用户管理及授权难点：角色管理,数据库管理基础,用户管理权限管理角色管理Oracle企业管理器Oracle网络配置助手Oracle数据库配置助手,一.用户管理,创建用户修改用户属性删除用户查询用户信息,创建用户,操作者应拥有DBA或CREATEUSER系统权限。,CREATEUSERuser_nameIDENTIFIEDBYpassword|EXTERNALLY|GLOBALLYASexternal_nameDEFAULTTABLESPACEtablespace_nameTEMPORARYTABLESPACEtemp_tablespace_nameQUOTAnK|M|UNLIMITEDONtablespace_namePROFILEprofile_namePASSWORDEXPIREACCOUNTLOCK|UNLOCK;,-以管理员身份登录数据库sqlplussys/Zhongguo2012orclassysdba-创建新用户CREATEUSERspringIDENTIFIEDBYrainDEFAULTTABLESPACEUSERSQUOTA40MONUSERS;-为新用户授权GRANTCREATESESSIONTOspring;,修改用户属性,DBA或拥有ALTERUSER权限的用户可使用DDL指令ALTERUSER修改数据库用户的登录密码、账户锁定状态、用户表空间及其配额等。修改登录密码用户账户锁定及解锁修改用户表空间修改用户表空间配额,ALTERUSERspringIDENTIFIEDBY123;,ALTERUSERspringACCOUNTLOCK;ALTERUSERspringACCOUNTUNLOCK;,ALTERUSERspringDEFAULTTABLESPACEexample;ALTERUSERspringTEMPORARYTABLESPACEtemp;,ALTERUSERspringQUOTA60MONusers;,删除用户,删除用户的同时该用户所拥有的所有数据库库对象均将同时被删除，其操作者应为DBA或拥有DROPUSER系统权限。语法格式：举例：,DROPUSERuser_nameCASCADE;,DROPUSERu1CASCADE;,查询用户信息,如需获取数据库用户信息，可查询如下的数据库字典视图或动态性能视图。all_users包含当前数据库所有用户的用户名、ID及其创建时间信息。dba_users包含当前数据库所有用户的详细信息。user_users包含当前用户的详细信息。,SELECTusername,default_tablespaceFROMdba_usersWHEREaccount_status=OPEN;,二.权限管理,数据库权限概述系统权限管理对象权限管理,数据库权限概述,权限(Privilege)是指执行特定数据库操作的权利或许可。系统权限：执行某一类数据库操作的权限。对象权限：针对某个特定数据库对象执行某种操作的权限。,表相关系统权限,对象与对象权限,授予系统权限,系统权限授权分类：直接授权、间接授权语法格式：举例：,GRANTsys_priv,sys_priv,.TOuser|role,user|role,.|PUBLICWITHADMINOPTION,CONNECTsystem/Zhongguo2012GRANTCREATESESSION,CREATEANYTABLETOspring;GRANTCREATEANYVIEWTOspringWITHADMINOPTION;CONNECTspring/rainGRANTCREATEANYVIEWTOscott;GRANTCREATEANYTABLETOscott;-非法，越权操作,查看系统权限,要获取系统权限相关信息，可查询如下数据字典视图。system_privilege_map包含当前数据库系统所有系统权限信息。dba_sys_privs包含所有数据库用户各自所拥有的系统权限信息，查看者应具有数据库管理员身份。session_privs包含当前数据库用户所拥有的系统权限信息。,SELECT*FROMdba_sys_privsWHEREgrantee=SPRING;SELECT*FROMsession_privs;,收回系统权限,收回系统权限使用REVOKE指令，通常由DBA或系统权限的授予者负责收回其所授予的系统权限。语法格式：举例：,REVOKEsys_priv,sys_priv,.TOuser|role|PUBLIC,REVOKECREATEANYTABLE,CREATEANYVIEWFROMspring;,授予对象权限,语法格式：举例：,GRANTobject_privcolum,colum,.,object_privcolum,colum,.,.|ALLPRIVILEGEONschema.objectTOuser|role,user|role,.|PUBLICWITHGRANTOPTION,CONNECTscott/Zhongguo2012;GRANTSELECT,UPDATE(sal)ONscott.empTOspring;CONNECTspring/rain;SELECT*FROMscott.emp;SELECT*FROMscott.dept-非法，越权操作UPDATEscott.empSETsal=sal+100;UPDATEscott.empSETcomm=comm+100;-非法，越权操作,查看系对象权限,对象权限相关数据字典。dba_tab_privs：包含全部用户/角色各自所拥有的对象权限信息dba_col_privs：包含全部用户/角色各自所拥有的列权限信息all_tab_privs_made：包含授权者已授出的所有对象权限信息all_col_privs_made：包含授权者已授出的所有列权限信息all_tab_privs_recd：包含当前用户所拥有的对象权限信息all_col_privs_recd：包含当前用户所拥有的列权限信息,SELECT*FROMdba_tab_privsWHEREgrantee=SPRING;SELECT*FROMdba_col_privsWHEREgrantee=SPRING;,收回对象权限,收回对象权限使用REVOKE指令，通常由DBA或对象权限的授予者负责收回其所授予的对象权限。针对对象的列权限无法按列回收（只能整体回收）。收回用户对象权限时，之前曾接受该用户传递授权的其他用户也将受到影响。语法格式：举例：,REVOKEobject_priv,sys_priv,.|ALLPRIVILEGEONschema.objectFROMuser|role|PUBLIC,REVOKESELECT,UPDATEONscott.empFROMspring;,三.角色管理,角色概述创建角色角色授权修改与删除角色基于角色的权限管理,角色概述,角色（Role）是一系列权限的集合，使用角色可以实现对用户的批量授权。常用Oracle系统预定义角色：,创建角色,由DBA或拥有CREATEROLE系统权限的其他用户使用CREATEROLE指令创建角色。语法格式：举例：,CREATEROLErole_nameNOTIDENTIFIED|IDENTIFIEDBYpassword,CREATEROLEtest_role01NOTIDENTIFIED;CREATEROLEtest_role02IDENTIFIEDBY123;,角色授权,初始状态的数据库角色不具备任何权限。角色授权与用户授权形式上完全相同，但不允许使用WITHGRANTOPTION选项。不允许使用一条GRANT语句同时授予系统权限（或角色）和对象权限给角色，必须分开授予。,-向角色授权GRANTCREATESESSION,RESOURCETOtest_role01WITHADMINOPTION;GRANTSELECTONscott.deptTOtest_role01;,-收回授予角色的权限REVOKECREATESESSION,RESOURCEFROMtest_role01;REVOKESELECTONscott.deptFROMtest_role01;,修改角色,修改角色指的是改变角色的验证方式，即设置角色验证密码或取消其密码验证。语法格式：举例：,ALTERROLErole_nameNOTIDENTIFIED|IDENTIFIEDBYpassword,ALTERROLEtest_role01IDENTIFIEDBY123;ALTERROLEtest_role02NOTIDENTIFIED;,删除角色,语法格式：举例：,DROPROLErole_name;,DROPROLEtest_role02;,授予角色,和授予系统权限的方式类似，可以使用GRANT将角色授予数据库用户或其他角色，但授予角色时不得使用WITHGRANTOPTION。语法格式：举例：,GRANTrole,role,.TOuser|role,user|role,.WITHADMINOPTION,CREATEROLEtest_role01;GRANTCONNECT,RESOURCETOtest_role01;GRANTCONNECT,RESOURCETOtest_role01WITHADMINOPTION;GRANTtest_role01TOspring;GRANTtest_role01TOspringWITHADMINOPTION;,收回角色,收回角色操作与收回系统权限的形式完全相同。语法格式：举例：,REVOKErole,role,.FROMuser|role,user|role,.,REVOKEtest_role01FROMspring;,用户角色的激活与屏蔽,非验证方式的角色授予用户之后立即生效，而需要密码验证的角色还需要由被授予者自行对其进行激活方可生效。相应地，用户也屏蔽自己所拥有的角色。语法格式：,SETROLErole_nameIDENTIFIEDBYpassword,role_nameIDENTIFIEDBYpassword,.|ALLEXCEPTrole_name,role_name,.|NONE,用户角色的激活与屏蔽应用举例,CONNECTsystem/Zhongguo2012;CREATEUSERspringIDENTIFIEDBYrainDEFAULTTABLESPACEUSERSQUOTA40MONUSERS;CREATEROLEr1;CREATEROLEr2;CREATEROLEr3IDENTIFIEDBY123;GRANTCONNECT,RESOURCE,UNLIMITEDTABLESPACETOr1;GRANTSELECTONscott.deptTOr2;GRANTSELECTONscott.salgradeTOr3;GRANTr1,r2,r3TOspring;CONNECTspring/rain;SELECT*FROMscott.dept;SELECT*FROMscott.salgrade;-出错SETROLEr3IDENTIFIEDBY123;SELECT*FROMscott.salgrade;SETROLENONE;SELECT*FROMscott.dept;-出错SETROLEr2;SELECT*FROMscott.dept;,用户默认角色设置,用户默认角色是指当用户登录Oracle数据库时会被自动激活的角色。非默认角色则需使用SETROLE指令激活，且其激活后只在本次数据库会话期间有效。设置用户默认角色使用ALTERUSER指令，该指令的执行者应为DBA或拥有ALTERUSER系统权限。,ALTERUSERuser_nameDEFAULTROLErole_name,role_name,.|ALLEXCEPTrole_name,role_name,.|NONE,ALTERUSERwinterDEFAULTROLECONNECT;,用户默认角色设置应用举例,说明：如未显式设置过用户的默认角色，则授予该用户的所有角色（需要密码验证的除外）均为该用户的默认角色。,CONNECTsystem/Zhongguo2012;CREATEUSERwinterIDENTIFIEDBYsnowDEFAULTTABLESPACEUSERSQUOTA40MONUSERS;CREATEROLEr2;GRANTSELECTONscott.deptTOr2;GRANTCONNECT,RESOURCE,r2TOwinter;ALTERUSERwinterDEFAULTROLECONNECT,RESOURCE;CONNECTwinter/snow;SELECT*FROMscott.dept;-出错，非默认角色r2未激活SETROLEr2;SELECT*FROMscott.dept;,四.Oracle企业管理器,启动OEMOEM用户及权限管理查看用户信息创建用户修改用户属性删除用户OEM表空间管理修改表空间状态修改表空间容量,五.Oracle网络配置助手,监听程序配置本地网络服务名配置配置网络服务名的其他方式使用网络服务名,六.Oracle数据库配置助手,创建数据库删除数据库,本章小结,通过本章的学习，读者可以掌握基本的Oracle数据库管理技能，可以独立地进行数据库配置及管理操作，并能够排除常规数据库运行故障。,思考与练习,一.简答题1.简述Oracle数据库系统权限与用户权限的区别。2.简述何为数据库角色。3.简述数据库网络服务名的概念及其作用。,