返回
管理用户权限和角色.ppt

管理用户权限和角色.ppt

ID:50130764

大小:303.50 KB

页数:22页

时间:2020-03-05

管理用户权限和角色.ppt_第1页
管理用户权限和角色.ppt_第2页
管理用户权限和角色.ppt_第3页
管理用户权限和角色.ppt_第4页
管理用户权限和角色.ppt_第5页
资源描述:

《管理用户权限和角色.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第二章管理用户权限和角色.系统级权限:对一类特定实体完成特定操作。.实体级权限:指授权某个用户访问其他用户所创建的对象(如表、视图等)1.系统级权限(1)系统级权限列表create/alter/drop[any]clustercreate/alter/drop[any]procedurecreate/alter/drop[any]indexcreate/alter/drop[any]sequencecreate/alter/drop[any]snapshotcreate/alter/drop[any]synonymcreate/alter/drop[any]tablecreate/a

2、lter/drop[any]viewselectanytableinsertanytabledeleteanytablealtersessioncreatesessionexcuteanyprocedure数据库管理类权限create[public]databaselinkcreate/alter/dropprofilecreate/alter/droprolecreate/alter/droprollbacksegmentcreate/alter/droptablespacecreate/alter/dropuseralterdatabasealtersystemgrantanyp

3、rivilegegrantanyrolemanagetablespaceunlimitedtablespace(2)授权。工具方式securitymanager。命令格式:grant命令grant[系统特权名][角色]to[用户名][角色][public][withadminoption]public授予全部用户withadminoption用户可以将其权限授予其他用户(3)回收特权revoke[系统权限名][角色]from[用户名][角色][public](4)查看用户的系统权限的数据字典user_sys_privsdba_sys_privs2.实体级权限管理数据库实体主要包括表、

4、视图、过程/函数、快照等(1)实体级权限类型selectinsertupdatedeleteexcuteindex(2)实体级(对象)权限授予grant[实体特权]on[用户名].[实体名]to[用户][角色][public][withgrantoption]利用可对视图授权操作控制特定字段和特定记录(3)回收实体级权限(revoke)(4)利用数据字典检查实体级权限user_tab_privs数据库实体权限dba_user_privs所有用户权限user_tab_privs_made用户实体权限all-tab_privs_made用户权限和实体权限table_privileges实

5、体权限3.角色(role)。自定义角色:根据用户自己的需求,将这些权限集中在一起,授予指定用户。。系统角色:固定权限connect,resource,dba(1)建立角色createrole角色名[notidentified][identifiedby口令][externally]。notidentified授予此类角色用户在使用时不需要检验。identifiedby用户在使用setrole命令时需要检验,一种为口令方式,一种为externally由操作系统检验(2)修改角色alterrole角色名[notidentified][identifiedbypassword][exter

6、nally](3)删除角色droprole角色名(4)角色权限的授予和回收(5)设置角色效或失效(6)建立缺省角色(7)相关数据字典dba_roles系统的角色dba_sys_privs角色的权限dba_role_privs用户被授予的权限role_role_privs角色的授予与被授予关系role_sys_privs查询角色被授予的系统级权限role_tab_privs查询角色被授予的对象级权第三章数据库维护1.会话控制会话:与oracle进行一次连接就构成一个会话,可以用同一用户名登录多次。查询会话信息。删除某个会话。会话限制工具:instancemanager2.日志和控制文件

7、管理(1)增加控制文件步骤:.关闭数据库.将现存控制文件拷贝到新位置(一般是不同磁盘或位置).修改参数文件加上新拷贝名即打开initorcl.ora文件找到control_files项control_files=(f:orantctr1orcl.ora,e:ctr2orcl.ora).用新参数文件启动数据库(2)建立新的控制文件(在控制文件被毁坏的情况)。基本命令。设置控制文件跟踪文件svrmgr>connectinternal/oraclesvrm

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。