返回
oracle10g权限与角色管理

oracle10g权限与角色管理

ID:36200415

大小:319.05 KB

页数:39页

时间:2019-05-07

oracle10g权限与角色管理_第1页
oracle10g权限与角色管理_第2页
oracle10g权限与角色管理_第3页
oracle10g权限与角色管理_第4页
oracle10g权限与角色管理_第5页
资源描述:

《oracle10g权限与角色管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Oracle10g权限与角色管理1E_mail:tengyc@263.net数据库权限分类2E_mail:tengyc@263.netOracle10g用户权限类型3E_mail:tengyc@263.netOracle10g用户权限管理系统权限实体权限CREATESESSION:连接到数据库CREATETABLE:建表ANY特权:查询、修改、删除任意表…ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE4E_mail:tengyc@263.net系统权限管

2、理5E_mail:tengyc@263.net系统权限通过授予系统权限,允许用户执行指定的数据库操作执行某种类型的命令,必须有相应的系统权限。系统权限不是针对某个特定的用户的实体或结构,而是对一个特定操作或一类操作。ORACLE拥有120多种不同类型的系统权限,每个系统权限允许用户执行一个特定的数据库操作或一组数据库操作。ORACLEAccessPrivilegeNewUsers6E_mail:tengyc@263.netOracle系统权限(1)Oracle系统权限(2)系统权限授权命令:WITHADMIN

3、OPTION:可以将系统特权授予任意用户或角色可以从任意用户或角色处收回系统特权可以使用WITHADMINOPTION授予系统特权授予系统特权:GRANT系统特权名TO用户名角色名PUBLIC,9E_mail:tengyc@263.netSYS用户10E_mail:tengyc@263.netSYS用户11E_mail:tengyc@263.netSYSTEM用户12E_mail:tengyc@263.net系统权限回收REVOKE系统权限名FROM用户名角色名PUBLIC,回收系统权限:13E_mail:t

4、engyc@263.net实体权限管理14E_mail:tengyc@263.net实体权限概述:使用实体权限限制用户对于实体的存取只有授予实体权限后,才允许用户对指定的表、视图、序列生成器或存储过程进行操作。实体权限的类型随实体而不同。15E_mail:tengyc@263.net实体权限分类:TABLEVIEWSEQUENCEPROCEDURESNAPSHOTSALTER DELETE EXECUTE INDEX INSERT REFERENCES SELECT UPDATE

5、16E_mail:tengyc@263.net实体权限命令:GRANT权限名ON实体名TO用户名角色名PUBLIC,17E_mail:tengyc@263.net实体权限回收:REVOKE特权(列)ON对象FROM用户名角色名PUBLIC,收回实体权限的级联反应:18E_mail:tengyc@263.net角色管理19E_mail:tengyc@263.net什么是角色:角色是可以授予用户或其他角色的一组相关的权限组合。使用角色可以简化权限管理。20E_mail:tengyc@263.netO

6、racle数据库角色管理21E_mail:tengyc@263.net角色管理(Role)角色中可以包含系统权限、实体权限。不被任何用户拥有,也不属于任何用户实体。可以用角色为用户授权。可以将角色授予其他角色。可以对于所授的用户生效或失效。可以要求使之生效的口令。角色的描述被存储在数据字典中。22E_mail:tengyc@263.net为什么要使用角色?简化权限管理1.用一条语句可以授予或回收许多权限。 2.可以把角色授予用户,而不必对用户逐一授权。 3.在多用户、多实体下简化权限管理。实现权限动态管理1.

7、随着应用的变化可以改变角色的权限。 2.通过改变角色,而改变多个用户权限。权限可用性可以使权限失效或生效。23E_mail:tengyc@263.net系统预定义角色24E_mail:tengyc@263.net系统预定义角色25E_mail:tengyc@263.net系统预定义角色DBA26E_mail:tengyc@263.net系统预定义角色DBA27E_mail:tengyc@263.net创建角色CREATEROLEroleIDENTIFIEDBYpasswordNOTIDENTIFIED28E_

8、mail:tengyc@263.net创建角色SQL>createroletax_members;为角色授权:SQL>grantcreatesession,createtable,createviewtotax_members为用户授于角色:SQL>granttax_memberstotax01;29E_mail:tengyc@263.net修改角色修改角色可以改变使角色生效的方式指明授予用户的角色

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。