数据库原理之数据库权限管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三、对象权限管理
2.为用户授予对象权限 GRANT obj_priv[(column_name, ...)] [, obj_priv[(column_name, ...)], …] ON obj_name TO user[, user , …] | role[, role , …] | PUBLIC [WITH GRANT OPTION]
一、创建用户
(1)user_name是要创建的数据库用户的名称。 (2)IDENTIFIED 子句用于指定数据库用户的认 证方式,password是指要创建的数据库用户的 密码,也就是使用密码认证方式,EXTERNALLY 表示要使用外部认证方式,GLOBALLY表示要使 用全局认证方式。 (3)DEFAULT TABLESPACE用于指定创建用户的默 认表空间。
三、对象权限管理
3.回收授予的对象权限 REVOKE obj_priv[(column_name, ...)] [, obj_priv[(column_name, ...)], …] ON obj_name FROM user[, user , …] | role[, role , …] | PUBLIC
二、系统权限管理
4.查看用户的系统权限
可以通过以下的数据字典视图了解与用户系统权限相关 的信息: (1)user_sys_privs:显示授予给当前用户的系统权限信 息,包括用户名称、系统权限和是否能转授权限的标志 信息等信息。 (2)dba_sys_privs:显示数据库中所有授予给用户和角 色的系统权限信息,包括接受者、系统权限和是否可以 转授等信息。 (3)session_privs:显示当前用户所拥有的全部系统权 限的信息。
Oracle 安全管理
用户与模式
用户是指在数据库中定义的、用来访问数据库 的名称,模式是指一系列数据库对象(如表、 视图、索引等)的集合,模式对象是数据库数 据的逻辑结构。 用户的作用是连接数据库并访问模式中的对象, 而模式的作用是创建和管理数据库的对象。 在Oracle数据库中,模式与用户是一一对应的, 一个模式只能被一个用户所拥有并且名字必须 与用户的名称相同,而一个用户也只能拥有一 个模式。
二、系统权限管理
1.常用的系统权限 Oracle数据库的系统权限非常多,共有200多种, 总体上可以分为操作数据库的权限和操作对象的 权限,可以通过查询视图system_privilege_map 了解Oracle数据库中的系统权限。 特殊的系统权限就是sysdba(数据库管理员)和 sysoper(数据库操作员)。
三、对象权限管理
4.查看用户的对象权限 可以通过以下的数据字典视图了解与用户系统权 限相关的信息:user_tab_privs、all_tab_privs、 dba_tab_privs、user_col_privs、 all_col_privs、dba_col_privs、 user_tab_privs_made、all_tab_privs_made、 dba_tab_privs_made、user_col_privs_mad、 all_col_privs_made、user_tab_privs_recd、 all_tab_privs_recd、user_col_privs_recd、 all_col_privs_recd、
三、对象权限管理
1.常用的对象权限
Oracle数据库中有8种对象权限,它们分别是: (1)SELECT权限:执行查询操作,能够执行的对象 是表、视图和序列。 (2)INSERT权限:执行插入数据的操作,能够执行 的对象是表和视图。 (3)UPDATE权限:执行更新数据的操作,能够执行 的对象是表和视图。 (4)DETELE权限:执行删除数据的操作,能够执行 的对象是表和视图。
三、对象权限管理
(5)ALTER权限:执行修改对象的操作,能够执行 的对象是表和序列。 (6)INDEX权限:执行创建索引的操作,能够执行 的对象是表。 (7)REFERENCES权限:执行外键引用的操作,能 够执行的对象是表。 (8)EXECUTE权限:执行对象的操作,能够执行的 对象是函数、过程和包。
二、系统权限管理
2.为用户授予系统权限 语法格式如下: GRANT sys_priv[, sys_priv, …] TO user[, user , …] | role[, role , …] | PUBLIC [WITH ADMIN OPTION]
二、系统权限管理
3.回收授予的系统权限 语法格式如下: REVOKE sys_priv [, sys_priv, …] FROM user[, user , …] | role[, role , …] | PUBLIC
用户与模式
当用户访问自己模式中的对象时,不需 要指定模式名。 经过授权的用户还可以访问其他模式的 对象,访问时要在对象名的前面加上模 式名。
源自文库
一、创建用户
语法格式如下: CREATE USER user_name IDENTIFIED [ BY password | EXTERNALLY | GLOBALLY ] [ DEFAULT TABLESPACE default_tablespace ] [ TEMPORARY TABLESPACE temp_tablespace ] [ QUOTA size|UNLIMITED ON tablesapce_name ] [ PROFILE profile ] [ PASSWORD EXPIRE ] [ ACCOUNT LOCK | UNLOCK ];
一、创建用户
(4)TEMPORARY TABLESPACE用于指定用户的临时 表空间。 (5)QUOTA(配额)在Oracle数据库中用于对资 源的使用进行限制。 (6)PASSWORD EXPIRE用于指定用户密码初始状 态为过期。 (7)ACCOUNT用于指定用户的锁定状态。 (8)创建用户后,Oracle数据库就会自动创建一 个与该用户名称相同的模式,该用户创建的所 有对象都会保存在这个模式中。