第12章用户角色与权限控制 ORACLE教学课件.ppt

第12章 用户角色与权限控制 每次登录Oracle数据库，用户和密码是最基本的信息。当使用特定的用户登录数据库时，该用户便具有自己的特点和操作权限。角色则是权限的集合，角色可以分配给用户，相当于一次性将某个特定权限集合分配给用户。Oracle正是通过这三个重要的对象来实现数据库操作的安全策略。 用户及用户的创建； 权限及权限的分配； 角色及角色的使用。 12.1 用户 用户是数据库中最基本的对象之一。在前面的内容中，登录数据库一直使用了system用户。而该用户是管理员级别的用户，拥有数据库大多数对象的操作权限。在正式开发过程中，使用该用户将是不安全的。一旦操作失当，有可能对数据库造成严重损害。本节将讲述Oracle中用户的基本情况和如何创建用户。 12.1.1 Oracle中的用户 Oracle中的用户可以分为两类：一类是Oracle数据库创建时，由系统自动创建的用户，称为系统用户，如sys和system；另一类用户是利用系统用户创建的用户，称为普通用户。可以通过查询视图dba_users来查看当前数据库的所有用户状况。 select username, account_status, default_tablespace, temporary_tablespace from dba_users 12.1.2 创建新用户 可以在Oracle中创建新的用户。创建用户应该使用create user命令，在创建普通用户的同时，应为其分配一个具体的表空间。 create user tiger identified by abc default tablespace users select username, account_status, default_tablespace, temporary_tablespace from dba_users where lower(username) = tiger; 12.1.3 用户与模式（Schema） 模式是指用户所拥有的所有对象的集合。这些对象包括：表、索引、视图、存储过程等。每个用户都会有独立的模式信息。当然，对于新建用户，在没有创建任何对象时，所拥有的对象集合为空，Schema同样为空。但是，Schema必须依赖于用户的存在而存在，即不存在不属于任何用户的Schema对象。 select sys_context(userenv, current_user) current_user, sys_context(userenv, current_schema) current_schema from dual; create table dual(testdata varchar2(20)); Select * from dual; select * from sys.dual; 12.1.4 系统用户sys和system 系统用户sys和system是Oracle数据库常用的两个系统用户。其中sys是Oracle数据库中最高权限用户，其角色为SYSDBA（数据库管理员）；而system用户的权限仅次于sys用户，其角色为SYSOPER（数据库操作员）。在权限的范围上，sys可以创建数据库，而system则不可以。 system用户密码丢失是一个常见问题。例如，当多次输入错误的密码之后，Oracle会锁定system账号，不允许用户再次登录。 sqlplus /@ORCL as sysdba show parameter db_name; select username, account_status from dba_users where lower(username)=system; alter user system account unlock; alter user system identified by abc123; 12.2 权限 权限（Privilege）的最终作用对象是用户。即所有用户在数据库内的操作对象和可执行的动作都是受到限制的。Oracle中共有两种权限：系统权限和对象权限。 12.2.1 系统权限 1．获得系统权限的相关信息 select distinct privilege from dba_sys_privs; 2．为用户分配权限 sqlplus tiger/abc@test grant create session to tiger; create table tiger(name varchar2(20)); grant create table to tiger; alter user tiger quota 10M on users quota 2M on temp; select * from