《數據庫原理之數據庫權限管理.ppt》由會員分享，可在線閱讀，更多相關《數據庫原理之數據庫權限管理.ppt（15頁珍藏版）》請在裝配圖網上搜索。

1、Oracle 安全管理,,用戶與模式,用戶是指在數據庫中定義的、用來訪問數據庫的名稱，模式是指一系列數據庫對象（如表、視圖、索引等）的集合，模式對象是數據庫數據的邏輯結構。 用戶的作用是連接數據庫并訪問模式中的對象，而模式的作用是創(chuàng)建和管理數據庫的對象。 在Oracle數據庫中，模式與用戶是一一對應的，一個模式只能被一個用戶所擁有并且名字必須與用戶的名稱相同，而一個用戶也只能擁有一個模式。,用戶與模式,當用戶訪問自己模式中的對象時，不需要指定模式名。 經過授權的用戶還可以訪問其他模式的對象，訪問時要在對象名的前面加上模式名。,一、創(chuàng)建用戶,語法格式如下： CREATE USER user_na

2、me IDENTIFIED BY password | EXTERNALLY | GLOBALLY DEFAULT TABLESPACE default_tablespace TEMPORARY TABLESPACE temp_tablespace QUOTA size|UNLIMITED ON tablesapce_name PROFILE profile PASSWORD EXPIRE ACCOUNT LOCK | UNLOCK ;,一、創(chuàng)建用戶,（1）user_name是要創(chuàng)建的數據庫用戶的名稱。 （2）IDENTIFIED 子句用于指定數據庫用戶的認證方式，password

3、是指要創(chuàng)建的數據庫用戶的密碼，也就是使用密碼認證方式，EXTERNALLY表示要使用外部認證方式，GLOBALLY表示要使用全局認證方式。 （3）DEFAULT TABLESPACE用于指定創(chuàng)建用戶的默認表空間。,一、創(chuàng)建用戶,（4）TEMPORARY TABLESPACE用于指定用戶的臨時表空間。 （5）QUOTA（配額）在Oracle數據庫中用于對資源的使用進行限制。 （6）PASSWORD EXPIRE用于指定用戶密碼初始狀態(tài)為過期。 （7）ACCOUNT用于指定用戶的鎖定狀態(tài)。 （8）創(chuàng)建用戶后，Oracle數據庫就會自動創(chuàng)建一個與該用戶名稱相同的模式，該用戶創(chuàng)建的所有對象都會保存在這

4、個模式中。,二、系統(tǒng)權限管理,1常用的系統(tǒng)權限 Oracle數據庫的系統(tǒng)權限非常多，共有200多種，總體上可以分為操作數據庫的權限和操作對象的權限，可以通過查詢視圖system_privilege_map了解Oracle數據庫中的系統(tǒng)權限。 特殊的系統(tǒng)權限就是sysdba（數據庫管理員）和sysoper（數據庫操作員）。,二、系統(tǒng)權限管理,2為用戶授予系統(tǒng)權限 語法格式如下： GRANT sys_priv, sys_priv, TO user, user , | role, role , | PUBLIC WITH ADMIN OPTION,二、系統(tǒng)權限管理,3回收授予的系統(tǒng)權限 語法格式如下

5、： REVOKE sys_priv , sys_priv, FROM user, user , | role, role , | PUBLIC,二、系統(tǒng)權限管理,4查看用戶的系統(tǒng)權限 可以通過以下的數據字典視圖了解與用戶系統(tǒng)權限相關的信息： （1）user_sys_privs：顯示授予給當前用戶的系統(tǒng)權限信息，包括用戶名稱、系統(tǒng)權限和是否能轉授權限的標志信息等信息。 （2）dba_sys_privs：顯示數據庫中所有授予給用戶和角色的系統(tǒng)權限信息，包括接受者、系統(tǒng)權限和是否可以轉授等信息。 （3）session_privs：顯示當前用戶所擁有的全部系統(tǒng)權限的信息。,三、對象權限管理,1常用的對

6、象權限 Oracle數據庫中有8種對象權限，它們分別是： （1）SELECT權限：執(zhí)行查詢操作，能夠執(zhí)行的對象是表、視圖和序列。 （2）INSERT權限：執(zhí)行插入數據的操作，能夠執(zhí)行的對象是表和視圖。 （3）UPDATE權限：執(zhí)行更新數據的操作，能夠執(zhí)行的對象是表和視圖。 （4）DETELE權限：執(zhí)行刪除數據的操作，能夠執(zhí)行的對象是表和視圖。,三、對象權限管理,（5）ALTER權限：執(zhí)行修改對象的操作，能夠執(zhí)行的對象是表和序列。 （6）INDEX權限：執(zhí)行創(chuàng)建索引的操作，能夠執(zhí)行的對象是表。 （7）REFERENCES權限：執(zhí)行外鍵引用的操作，能夠執(zhí)行的對象是表。 （8）EXECUTE權限：執(zhí)

7、行對象的操作，能夠執(zhí)行的對象是函數、過程和包。,三、對象權限管理,2為用戶授予對象權限 GRANT obj_priv(column_name, ...) , obj_priv(column_name, ...), ON obj_name TO user, user , | role, role , | PUBLIC WITH GRANT OPTION,三、對象權限管理,3回收授予的對象權限 REVOKE obj_priv(column_name, ...) , obj_priv(column_name, ...), ON obj_name FROM user, user , | role, r

8、ole , | PUBLIC,三、對象權限管理,4查看用戶的對象權限 可以通過以下的數據字典視圖了解與用戶系統(tǒng)權限相關的信息：user_tab_privs、all_tab_privs、dba_tab_privs、user_col_privs、all_col_privs、dba_col_privs、user_tab_privs_made、all_tab_privs_made、dba_tab_privs_made、user_col_privs_mad、all_col_privs_made、user_tab_privs_recd、all_tab_privs_recd、user_col_privs_recd、all_col_privs_recd、,