返回
TP7 管理用户权限及角色.ppt

TP7 管理用户权限及角色.ppt

ID:55832162

大小:263.00 KB

页数:46页

时间:2020-06-09

TP7 管理用户权限及角色.ppt_第1页
TP7 管理用户权限及角色.ppt_第2页
TP7 管理用户权限及角色.ppt_第3页
TP7 管理用户权限及角色.ppt_第4页
TP7 管理用户权限及角色.ppt_第5页
资源描述:

《TP7 管理用户权限及角色.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十章管理用户权限及角色10.1系统权限的授予与撤消对于系统权限而言:开发者具有创建和删除数据对象的权限:CLUSTER,PROCEDURE,ABLE,VIEW,TRIGER,FUNCTION,PUBLICSYNONYM,DATABASELINK,PUBLICSYNONYM,SEQUENCE,SNAPSHOTP,TYPE,LIBRARYDBA具有上述数据对象的any权限,即在其他用户对象模式下,创建上述对象和删除上述对象的权限。此外,还具有对用户和角色的管理权限。此外,DBA还具有对数据库的维护权限。上述权限详见教材152-154页。10.2对象权限的授权与

2、撤消一般情况下,我们先将对象的访问权授予某个角色,然后把角色授予用户一般来说,如果系统并不复杂时常采用无角色的授权。建议采用角色授权与用户授予角色的授权方式来管理系统。10.2对象权限的授予与撤消GRANTsystem_privilege

3、roleTOuser

4、role

5、PUBLIC[WITHADMINOPTION]GRANTobject_privilege

6、ALLcolumnONschema.objectFROMuser

7、role

8、PUBLICWITHGRANTOPTION10.2对象权限的授予与撤消object_privilege:对象的权限,可以是:A

9、LTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE10.2对象权限的授予与撤消例1:GRANTINSERT,UPDATEONsalesTOlarryWITHGRANTOPTION;例2GRANTALLTOPUBLIC;10.2对象权限的授予与撤消例3:GRANTselectONdeptTOstu10,stu11;例4:GRANTselect,insert(empno,ename),update(ename)ONempTOscottWITHGRANTOPTION;对象特权的回收:例1:REVOKEselectO

10、NdeptFROMstu10,stu11;例2:REVOKEallONempFROMscott;10.2对象权限的授予与撤消本章难点:权限的级联授予级联授权通过参数来实现,它们是:系统权限:withadminoption对象权限:withgrantoptionGRANTAACBBREVOKE回收对象特权的连锁反映分析:GRANTAACBB?REVOKE回收系统特权的连锁反映分析:10.2对象权限的授予与撤消实践是检验真理的唯一标准课堂实验:对象级联授权的实验行命令回收系统特权或角色:REVOKEFROM系统特权名角色名用户名角色名public回收对象特权的连

11、锁反映分析:ACBRESULTACB10.2对象权限的授予与撤消10.3系统权限的授予与撤消GRANTsystem_privilege

12、roleTOuser

13、role

14、PUBLIC[WITHADMINOPTION]回收系统特权的连锁反映分析:GRANTABBCCC10.3系统权限的授予与撤消回收系统特权的连锁反映分析:10.3系统权限的授予与撤消REVOKECAB?CACAB10.3系统权限的授予与撤消实践是检验真理的唯一标准课堂实验:系统权限级联授权的实验回收系统特权的连锁反映分析:ACBCRESULTBC10.3系统权限的授予与撤消与特权有关的数据字典视

15、图:DBA_SYS_PRIVSTABLE_PRIVILEGESCOLUMN_PRIVILEGESALL/USER_TAB_PRIVSALL/USER_TAB_PRIVS_MADEALL/USER_TAB_PRIVS_RECDALL/USER_COL_PRIVSALL/USER_COL_PRIVS_MADEALL/USER_COL_PRIVS_RECD10.4权限的授予与撤消10.5角色与授权角色是一个数据库实体,它包括一组权限。即角色是包括一个或多个权限的集合。它不被哪个用户拥有,它只能授予某些用户。这些角色不要与用户名相同。根据各个用户的情况(比如他们所担

16、当的工作)来授予不同的角色。10.5角色与授权无角色管理的授权示意图用户特权10.5角色与授权使用角色管理的授权示意图用户特权角色10.5角色与授权权限对象AlterDeleteExecuteIndexInsertReadReferenceSelectUpdateDirectorynononononoyesnononofunctionnonoyesnonononononoProcedurenonoyesnonononononoPackagenonoyesnonononononoDBObjectnonoyesnonononononoLibrarynonoyes

17、nonononononoOperatornonoye

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。