管理Oracle的用户、权限
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
授予/回收系统权限
GRANT CREATE SESSION TO emi;
GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
GRANT
DBA
Jeff
Emi
REVOKE REVOKE CREATE TABLE FROM emi;
计科成本
DBA
Jeff
Emi
对象权限
❖Oracle数据库的方案对象主要有:表、索引、视图、序列、同义词、过程、 函数包和触发器 ❖创建对象的用户拥有该对象的所有对象权限,不需要授予。所以,对象权限 的设置实际上是为对象的所有者给其他用户提供操作该对象的某种权力能力
GRANT { object_privilege [(column_list)] [, object_privilege [(column_list)] ]... |ALL [PRIVILEGES]}
计科成本
系统权限的分类
Category
Examples
INDEX
CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX
TABLE
CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE
ON [schema.]object TO {user|role|PUBLIC}[, {user|role|PUBLIC} ...
[WITH GRANT OPTION]
GRANT EXECUTE ON dbms_output TO jeff;
GRANT UPDATE ON emi.customers TO jeff WITH GRANT OPTION;
Specify audit options
Server process
Generate audit trail
Audit options Database Audit trail
OS audit trail
计科成本
Users Roles
管理角色
A
B
C
HR_MGR
HR_CLERK
Privileges
ALTER ROLE oe_clerk IDENTIFIED BY order; ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_manager NOT IDENTIFIED; GRANT oe_clerk TO scott; GRANT hr_clerk TO hr_manager; GRANT hr_manager TO scott WITH ADMIN OPTION;
Authentication mechanism
Role privileges
Security domain
Temporary tablespace
Tablespace quotas
Direct Resource privileges limits
计科成本
方案对象 Tables Triggers Constraints Indexes Views Sequences Stored program units Synonyms User-defined data types Database links
计科成本
回收对象权限
REVOKE { object_privilege
]...
[, object_privilege
Bo
J
Em
b
e
i
| ALL [PRIVILEGES] } GRANT
Biblioteka Baidu
ON
[schema.]object
f f
FROM {user|role|PUBLIC}
[, {user|role|PUBLIC} ]...
管理用户、权限
权限的分类管理
• 系统权限:在系统级控制数据库的存取和使用机制,它一 般是针对某一类方案对象或非方案对象某种操作的全局性 能力。
• 对象权限:指在对象级控制数据库的存取和使用机制,即 访问其他用户的方案对象能力。
• DBMS实现数据库安全保护的过程: 1、DBA或对象的创建者通过授权语句,把授予/回收权限 的定义告诉DBMS 2、DBMS把授予/回收权限的结果保存在数据字典中 3、当用户提出操作请求时,DBMS根据数据字典中保存的 权限定义进行检查,来决定是否允许用户执行该操作
[CASCADE CONSTRAINTS]
Bo
J
Em
REVOKE b
e
i
f
f
REVOKE SELECT ON emi.orders FROM jeff;
计科成本
数据库权限审计
Enable database
Execute command
auditing
DBA
Parameter file
User
Review audit information
SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION
TABLESPACE
CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE
计科成本
每种系统权限都为用户提供 类执行某一种或某一类系统 级的数据库操作权力,数据 字典视图 system_privilege_map中包 括了Oracle数据库的所有系 统权限
CREATE TABLE
SELECT ON JOBS
CREATE SESSION
INSERT ON JOBS
UPDATE ON JOBS
计科成本
创建/修改角色
CREATE ROLE oe_clerk; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_manager IDENTIFIED EXTERNALLY;
计科成本
角色分类
Users
User roles
Application roles
Application privileges
计科成本
HR_CLERK
HR_MANAGER
PAY_CLERK
人事管理
工资管理
管理人事权限
管理工资权限
管理用户
Account locking
Default tablespace