返回
oracle用户角色与权限控制

oracle用户角色与权限控制

ID:19901809

大小:125.50 KB

页数:17页

时间:2018-10-07

oracle用户角色与权限控制_第1页
oracle用户角色与权限控制_第2页
oracle用户角色与权限控制_第3页
oracle用户角色与权限控制_第4页
oracle用户角色与权限控制_第5页
资源描述:

《oracle用户角色与权限控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用户角色与权限控制每次登录Oracle数据库,用户和密码是最基本的信息。当使用特定的用户登录数据库时,该用户便具有自己的特点和操作权限。角色则是权限的集合,角色可以分配给用户,相当于一次性将某个特定权限集合分配给用户。Oracle正是通过这三个重要的对象来实现数据库操作的安全策略。用户及用户的创建;权限及权限的分配;角色及角色的使用。12.1用户用户是数据库中最基本的对象之一。在前面的内容中,登录数据库一直使用了system用户。而该用户是管理员级别的用户,拥有数据库大多数对象的操作权限。在正式开发过程中,使用该用户将是不安全的。一旦操作失当

2、,有可能对数据库造成严重损害。本节将讲述Oracle中用户的基本情况和如何创建用户。12.1.1Oracle中的用户Oracle中的用户可以分为两类:一类是Oracle数据库创建时,由系统自动创建的用户,称为系统用户,如sys和system;另一类用户是利用系统用户创建的用户,称为普通用户。可以通过查询视图dba_users来查看当前数据库的所有用户状况。selectusername,account_status,default_tablespace,temporary_tablespacefromdba_users12.1.2创建新用户可以

3、在Oracle中创建新的用户。创建用户应该使用createuser命令,在创建普通用户的同时,应为其分配一个具体的表空间。createusertigeridentifiedbyabcdefaulttablespaceusersselectusername,account_status,default_tablespace,temporary_tablespacefromdba_userswherelower(username)='tiger';12.1.3用户与模式(Schema)模式是指用户所拥有的所有对象的集合。这些对象包括:表、索引、视

4、图、存储过程等。每个用户都会有独立的模式信息。当然,对于新建用户,在没有创建任何对象时,所拥有的对象集合为空,Schema同样为空。但是,Schema必须依赖于用户的存在而存在,即不存在不属于任何用户的Schema对象。selectsys_context('userenv','current_user')current_user,sys_context('userenv','current_schema')current_schemafromdual;createtabledual(testdatavarchar2(20));Select*f

5、romdual;select*fromsys.dual;12.1.4系统用户sys和system系统用户sys和system是Oracle数据库常用的两个系统用户。其中sys是Oracle数据库中最高权限用户,其角色为SYSDBA(数据库管理员);而system用户的权限仅次于sys用户,其角色为SYSOPER(数据库操作员)。在权限的范围上,sys可以创建数据库,而system则不可以。system用户密码丢失是一个常见问题。例如,当多次输入错误的密码之后,Oracle会锁定system账号,不允许用户再次登录。sqlplus/@ORCLa

6、ssysdbashowparameterdb_name;selectusername,account_statusfromdba_userswherelower(username)='system';alterusersystemaccountunlock;alterusersystemidentifiedbyabc123;12.2权限权限(Privilege)的最终作用对象是用户。即所有用户在数据库内的操作对象和可执行的动作都是受到限制的。Oracle中共有两种权限:系统权限和对象权限。12.2.1系统权限1.获得系统权限的相关信息sele

7、ctdistinctprivilegefromdba_sys_privs;2.为用户分配权限sqlplustiger/abc@testgrantcreatesessiontotiger;createtabletiger(namevarchar2(20));grantcreatetabletotiger;alterusertigerquota10Monusersquota2Montemp;select*fromdba_sys_privswherelower(grantee)='tiger';3.收回用户的系统权限revokecreatetabl

8、efromtiger;createtabletest(test_datavarchar2(2));12.2.2对象权限对象权限是指用户对已有对象的操作权限。这些权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。