《管理Oracle的用户、权限精编版》由会员分享,可在线阅读,更多相关《管理Oracle的用户、权限精编版(14页珍藏版)》请在金锄头文库上搜索。
1、管理用户、权限,权限的分类管理,系统权限:在系统级控制数据库的存取和使用机制,它一般是针对某一类方案对象或非方案对象某种操作的全局性能力。 对象权限:指在对象级控制数据库的存取和使用机制,即访问其他用户的方案对象能力。 DBMS实现数据库安全保护的过程: 1、DBA或对象的创建者通过授权语句,把授予/回收权限的定义告诉DBMS 2、DBMS把授予/回收权限的结果保存在数据字典中 3、当用户提出操作请求时,DBMS根据数据字典中保存的权限定义进行检查,来决定是否允许用户执行该操作,系统权限的分类,CategoryExamples INDEXCREATE ANY INDEXALTER ANY IN
2、DEXDROP ANY INDEX TABLE CREATE TABLECREATE ANY TABLEALTER ANY TABLEDROP ANY TABLESELECT ANY TABLEUPDATE ANY TABLEDELETE ANY TABLE SESSIONCREATE SESSIONALTER SESSIONRESTRICTED SESSION TABLESPACECREATE TABLESPACEALTER TABLESPACEDROP TABLESPACEUNLIMITED TABLESPACE,每种系统权限都为用户提供类执行某一种或某一类系统级的数据库操作权力,数据字典
3、视图system_privilege_map中包括了Oracle数据库的所有系统权限,授予/回收系统权限,REVOKE CREATE TABLE FROM emi;,GRANT CREATE SESSION TO emi;,GRANT CREATE SESSION TO emi WITH ADMIN OPTION;,对象权限,Oracle数据库的方案对象主要有:表、索引、视图、序列、同义词、过程、函数包和触发器 创建对象的用户拥有该对象的所有对象权限,不需要授予。所以,对象权限的设置实际上是为对象的所有者给其他用户提供操作该对象的某种权力能力,GRANT object_privilege (c
4、olumn_list) , object_privilege (column_list) . |ALL PRIVILEGES ONschema.object TOuser|role|PUBLIC, user|role|PUBLIC . WITH GRANT OPTION,GRANT EXECUTE ON dbms_output TO jeff;,GRANT UPDATE ON emi.customers TO jeff WITH GRANT OPTION;,回收对象权限,REVOKE object_privilege , object_privilege . | ALL PRIVILEGES
5、ONschema.object FROM user|role|PUBLIC , user|role|PUBLIC . CASCADE CONSTRAINTS,GRANT,REVOKE,Bob,Jeff,Emi,Emi,Jeff,Bob,REVOKE SELECT ON emi.orders FROM jeff;,数据库权限审计,Parameter file,Specify audit options,Database,Audit trail,Audit options,Enable database auditing,Execute command,Generate audit trail,R
6、eview audit information,Serverprocess,OS audit trail,管理角色,Users,Privileges,Roles,UPDATE ON JOBS,INSERT ON JOBS,SELECT ON JOBS,CREATE TABLE,CREATE SESSION,HR_CLERK,HR_MGR,A,B,C,创建/修改角色,CREATE ROLE oe_clerk;,CREATE ROLE hr_clerk IDENTIFIED BY bonus;,CREATE ROLE hr_managerIDENTIFIED EXTERNALLY;,ALTER R
7、OLE hr_clerkIDENTIFIED EXTERNALLY;,ALTER ROLE hr_managerNOT IDENTIFIED;,ALTER ROLE oe_clerk IDENTIFIED BY order;,GRANT hr_clerk TO hr_manager;,GRANT oe_clerk TO scott;,GRANT hr_manager TO scott WITH ADMIN OPTION;,角色分类,人事管理,工资管理,HR_MANAGER,HR_CLERK,PAY_CLERK,User roles,Application roles,Application p
8、rivileges,Users,管理工资权限,管理人事权限,管理用户,方案对象 Tables Triggers Constraints Indexes Views Sequences Stored program units Synonyms User-defined data types Database links,创建用户,CREATE USER aaron IDENTIFIED BY soccer DEFAULT TABLESPACE data TEMPORARY TABLESPACE temp Account unlock QUOTA 15m ON data PASSWORD EXP
9、IRE;,ALTER USER aaron QUOTA 0 ON USERS;,修改用户,注意:使用CASCADE子句可以将用户方案中所有的对象全部级联删除,但如果当前用户已经连接到Oracle数据库服务器则不能被删除,DROP USER aaron;,DROP USER aaron CASCADE;,1、有时候读书是一种巧妙地避开思考的方法。20.8.1520.8.15Saturday, August 15, 2020 2、阅读一切好书如同和过去最杰出的人谈话。01:07:3301:07:3301:078/15/2020 1:07:33 AM 3、越是没有本领的就越加自命不凡。20.8.15
10、01:07:3301:07Aug-2015-Aug-20 4、越是无能的人,越喜欢挑剔别人的错儿。01:07:3301:07:3301:07Saturday, August 15, 2020 5、知人者智,自知者明。胜人者有力,自胜者强。20.8.1520.8.1501:07:3301:07:33August 15, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2020年8月15日星期六上午1时7分33秒01:07:3320.8.15 7、最具挑战性的挑战莫过于提升自我。2020年8月上午1时7分20.8.1501:07August 15, 2020 8、业余生活要有意义,不
11、要越轨。2020年8月15日星期六1时7分33秒01:07:3315 August 2020 9、一个人即使已登上顶峰,也仍要自强不息。上午1时7分33秒上午1时7分01:07:3320.8.15 10、你要做多大的事情,就该承受多大的压力。8/15/2020 1:07:33 AM01:07:332020/8/15 11、自己要先看得起自己,别人才会看得起你。8/15/2020 1:07 AM8/15/2020 1:07 AM20.8.1520.8.15 12、这一秒不放弃,下一秒就会有希望。15-Aug-2015 August 202020.8.15 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Saturday, August 15, 202015-Aug-2020.8.15 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。20.8.1501:07:3315 August 202001:07,谢谢大家,
