返回
ora14-用户权限

ora14-用户权限

ID:19885034

大小:1.57 MB

页数:24页

时间:2018-10-07

ora14-用户权限_第1页
ora14-用户权限_第2页
ora14-用户权限_第3页
ora14-用户权限_第4页
ora14-用户权限_第5页
资源描述:

《ora14-用户权限》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十四章用户权限创建用户创建角色使用GRANT和REVOKE语句赋予和回收权限本章目标用户管理用户管理Oracle默认用户只有用合法的用户帐号才能访问Oracle数据库Oracle有几个默认的数据库用户Oracle默认用户SYSSYSTEMSCOTT数据库中所有数据字典表和视图都存储在SYS模式中。SYS用户主要用来维护系统信息和管理实例。SYSTEM是默认的系统管理员,该用户拥有Oracle管理工具使用的内部表和视图。通常通过SYSTEM用户管理数据库用户、权限和存储等SCOTT用户是Oracle数据库的一个示范帐户,在数据库安装时创建数据库安全包括两个方面:

2、–系统安全性–数据安全性系统权限:对于数据库的权限对象权限:操作数据库对象的权限方案:一组数据库对象集合,例如表,视图,和序列数据库安全性超过一百多种100有效的权限数据库管理员具有高级权限以完成管理任务,例如:–创建新用户–删除用户–删除表–备份表系统权限创建新用户要连接到Oracle数据库,就需要创建一个用户帐户每个用户都有一个默认表空间和一个临时表空间CREATEUSER命令用于创建新用户CREATEUSERusernameIDENTIFIEDBYpassword[DEFAULTTABLESPACEtablespace][TEMPORARYTABLESPA

3、CEtablespace];CREATEUSER命令的语法是:CREATEUSERMARTINIDENTIFIEDBYmartinpwdDEFAULTTABLESPACEUSERSTEMPORARYTABLESPACETEMP;创建一个名称为martin的用户,其密码为martinpwd更改和删除用户ALTERUSER命令可用于更改口令ALTERUSERMARTINIDENTIFIEDBYmartinpass;修改MARTIN用户的密码DROPUSER命令用于删除用户DROPUSERMARTINCASCADE;删除MARTIN用户模式授予权限权限指的是执行特定命

4、令或访问数据库对象的权利权限有两种类型,系统权限和对象权限系统权限允许用户执行某些数据库操作,如创建表就是一个系统权限对象权限允许用户对数据库对象(如表、视图、序列等)执行特定操作角色是一组相关权限的组合,可以将权限授予角色,再把角色授予用户,以简化权限管理。用户的系统权限•用户创建之后,DBA会赋予用户一些系统权限•以应用程序开发者为例,一般具有下列系统权限:–CREATESESSION(创建会话)–CREATETABLE(创建表)–CREATESEQUENCE(创建序列)–CREATEVIEW(创建视图)–CREATEPROCEDURE(创建过程)GRANT

5、privilege[,privilege...]TOuser[,user

6、role,PUBLIC...];DBA可以赋予用户特定的权限GRANTcreatesession,createtable,createsequence,createviewTOscott;赋予系统权限授予权限GRANT命令可用于为用户分配权限或角色GRANTCONNECTTOMARTIN;CONNECT角色允许用户连接至数据库,并创建数据库对象GRANTRESOURCETOMARTIN;RESOURCE角色允许用户使用数据库中的存储空间GRANTCREATESEQUENCETOMARTIN

7、;此系统权限允许用户在当前模式中创建序列,此权限包含在CONNECT角色中授予权限授予用户MARTIN操作TEST表对象的权限GRANTSELECTONTESTTOMARTIN;允许用户查询TEST表的记录GRANTUPDATEONTESTTOMARTIN;允许用户更新TEST表中的记录GRANTALLONTESTTOMARTIN;允许用户插入、删除、更新和查询TEST表中的记录创建角色CREATEROLEmanager;为角色赋予权限GRANTcreatetable,createviewTOmanager;将角色赋予用户GRANTmanagerTODEHAAN

8、,KOCHHAR;创建角色并赋予权限创建角色并赋予权限角色管理Createroleidentifiedbypasswordalterrolesetrole命令droprole命令对象权限对象权限•不同的对象具有不同的对象权限•对象的拥有者拥有所有权限•对象的拥有者可以向外分配权限GRANTobject_priv[(columns)]ONobjectTO{user

9、role

10、PUBLIC}[WITHGRANTOPTION];分配表EMPLOYEES的查询权限GRANTselectONemployeesTOsue,rich;分配表中各个列的更新

11、权限GRANTupdat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。