收藏
下载资源

管理Oracle的用户、权限复习课程

上传人:youn****329 文档编号:143296524 上传时间:2020-08-28 格式:PPT 页数:13 大小:621.50KB
返回 下载 相关 举报
管理Oracle的用户、权限复习课程_第1页
第1页 / 共13页
管理Oracle的用户、权限复习课程_第2页
第2页 / 共13页
管理Oracle的用户、权限复习课程_第3页
第3页 / 共13页
管理Oracle的用户、权限复习课程_第4页
第4页 / 共13页
管理Oracle的用户、权限复习课程_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《管理Oracle的用户、权限复习课程》由会员分享,可在线阅读,更多相关《管理Oracle的用户、权限复习课程(13页珍藏版)》请在金锄头文库上搜索。

1、管理用户、权限,权限的分类管理,系统权限:在系统级控制数据库的存取和使用机制,它一般是针对某一类方案对象或非方案对象某种操作的全局性能力。 对象权限:指在对象级控制数据库的存取和使用机制,即访问其他用户的方案对象能力。 DBMS实现数据库安全保护的过程: 1、DBA或对象的创建者通过授权语句,把授予/回收权限的定义告诉DBMS 2、DBMS把授予/回收权限的结果保存在数据字典中 3、当用户提出操作请求时,DBMS根据数据字典中保存的权限定义进行检查,来决定是否允许用户执行该操作,系统权限的分类,CategoryExamples INDEXCREATE ANY INDEXALTER ANY IN

2、DEXDROP ANY INDEX TABLE CREATE TABLECREATE ANY TABLEALTER ANY TABLEDROP ANY TABLESELECT ANY TABLEUPDATE ANY TABLEDELETE ANY TABLE SESSIONCREATE SESSIONALTER SESSIONRESTRICTED SESSION TABLESPACECREATE TABLESPACEALTER TABLESPACEDROP TABLESPACEUNLIMITED TABLESPACE,每种系统权限都为用户提供类执行某一种或某一类系统级的数据库操作权力,数据字典

3、视图system_privilege_map中包括了Oracle数据库的所有系统权限,对象权限,Oracle数据库的方案对象主要有:表、索引、视图、序列、同义词、过程、函数包和触发器 创建对象的用户拥有该对象的所有对象权限,不需要授予。所以,对象权限的设置实际上是为对象的所有者给其他用户提供操作该对象的某种权力能力,GRANT object_privilege (column_list) , object_privilege (column_list) . |ALL PRIVILEGES ONschema.object TOuser|role|PUBLIC, user|role|PUBLIC

4、. WITH GRANT OPTION,GRANT EXECUTE ON dbms_output TO jeff;,GRANT UPDATE ON emi.customers TO jeff WITH GRANT OPTION;,回收对象权限,REVOKE object_privilege , object_privilege . | ALL PRIVILEGES ONschema.object FROM user|role|PUBLIC , user|role|PUBLIC . CASCADE CONSTRAINTS,GRANT,REVOKE,Bob,Jeff,Emi,Emi,Jeff,Bo

5、b,REVOKE SELECT ON emi.orders FROM jeff;,数据库权限审计,Parameter file,Specify audit options,Database,Audit trail,Audit options,Enable database auditing,Execute command,Generate audit trail,Review audit information,Serverprocess,OS audit trail,管理角色,Users,Privileges,Roles,UPDATE ON JOBS,INSERT ON JOBS,SELEC

6、T ON JOBS,CREATE TABLE,CREATE SESSION,HR_CLERK,HR_MGR,A,B,C,创建/修改角色,CREATE ROLE oe_clerk;,CREATE ROLE hr_clerk IDENTIFIED BY bonus;,CREATE ROLE hr_managerIDENTIFIED EXTERNALLY;,ALTER ROLE hr_clerkIDENTIFIED EXTERNALLY;,ALTER ROLE hr_managerNOT IDENTIFIED;,ALTER ROLE oe_clerk IDENTIFIED BY order;,GRA

7、NT hr_clerk TO hr_manager;,GRANT oe_clerk TO scott;,GRANT hr_manager TO scott WITH ADMIN OPTION;,角色分类,人事管理,工资管理,HR_MANAGER,HR_CLERK,PAY_CLERK,User roles,Application roles,Application privileges,Users,管理工资权限,管理人事权限,管理用户,方案对象 Tables Triggers Constraints Indexes Views Sequences Stored program units Syn

8、onyms User-defined data types Database links,创建用户,CREATE USER aaron IDENTIFIED BY soccer DEFAULT TABLESPACE data TEMPORARY TABLESPACE temp Account unlock QUOTA 15m ON data PASSWORD EXPIRE;,ALTER USER aaron QUOTA 0 ON USERS;,修改用户,注意:使用CASCADE子句可以将用户方案中所有的对象全部级联删除,但如果当前用户已经连接到Oracle数据库服务器则不能被删除,DROP USER aaron;,DROP USER aaron CASCADE;,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号