权限与角色管理.pptVIP

权限与角色管理 权限 权限指执行特定类型SQL命令或访问其他模式对象的权利，它用于限制用户可执行的操作。 权限又包括系统权限和对象权限两种类型。 权限 当建立用户时，用户没有任何权限，也就不能执行任何操作。只有给用户授予了特定权限或角色后，该用户才能连接到数据库，并执行相应的SQL语句或对象访问操作。 系统权限 系统权限是指执行特定类型SQL命令的权利，它用于控制用户可以执行的一个或一类数据库操作，Oracle数据库大约包含100多种系统权限。 常用系统权限 CREATE SESSION 连接到数据库 CREATE TABLE 建表 CREATE VIEW 建视图 CREATE PUBLIC SYNONYM 建同义词 常用系统权限 CREATE PROCEDURE 建立过程、函数和包 CREATE TRIGGER 建立触发器 CREATE CLUSTER 建立簇 常用系统权限 CREATE TYPE 建立对象类型 CREATE USER 建立用户 CREATE TABLESPACE 建立表空间 SELECT ANY DICTIONARY 有权查看数据字典视图 ANY权限 另外，Oracle数据库包含了一类ANY系统权限，当用户具有该类系统权限时，可以在任何模式中执行相应操作。 例如，用户如果具有SELECT ANY TABLE系统权限，就可以查询任何表。 说明 没有CREATE INDEX系统权限，当用户具有CREATE TABLE系统权限时，自动在相应表上具有CREATE INDEX权限。 当用户拥有CREATE TABLE、CREATE PROCEDURE等系统权限时，自动具有修改和删除其模式对象的权利。 授予系统权限语法 grant 系统权限 to 用户; eg: grant CREATE TABLE to STU_00_1; 管理选项 当用户拥有的权限带WITH ADMIN OPTION选项时，该用户可以把该系统权限授予其他用户。 eg: grant CREATE TABLE to STU_00_1 WITH ADMIN OPTION; 回收系统权限语法 revoke 系统权限 from 用户; revoke CREATE TABLE from STU_00_1; 系统权限不会被级联回收。 系统权限不会被级联回收。 显示系统权限 显示用户所具有的系统权限 select * from user_sys_privs; 管理对象权限 对象权限是指访问其他模式对象的权利，它用于控制一个用户对另一个用户的访问。 例如，如果STU_00_1用户希望可以访问STU_00.STU_NAME表,则必须要在STU_00.STU_NAME表上具有相应对象权限。 Oracle提供的所有对象权限 ALTER DELETE EXECUTE INDEX INSERT REFERENCES SELECT UPDATE 授予对象权限语法 grant 对象权限 on 数据库对象 to 用户 eg：grant SELECT on STU_00.STU_NAME to STU_00_1; 管理选项 当用户拥有的权限带WITH GRANT OPTION选项时，该用户可以把该对象权限授予其他用户。 grant SELECT on STU_00.STU_NAME to STU_00_1 WITH GRANT OPTION; 回收对象权限 revoke 权限 on 对象名 from 用户名。 eg： revoke SELECT 　on　STU_00.STU_NAME 　from STU_00_1; 对象权限会被级联回收 对象权限会被级联回收 权限的级联授予和回收 系统权限的管理权限选项，不级联回收 WITH ADMIN OPTION 对象权限的管理权限选项，级联回收 WITH GRANT OPTION 视图－显示对象权限 显示用户所具有的列权限 Select * from dba_col_privs where grantee=‘DEVEP’; 视图－显示对象权限 1.显示用户所具有的对象权限 (查看所有stu_用户被授予SELECT权限的情况) SELECT owner, table_name,grantor,grantable FROM dba_tab_privs WHERE grantee like‘STU_%’ and privilege=‘SELECT’; 角色 角色是权限的集合 权限分配给角色；角色分配给用户 预定义角色 CONNECT RESOURCE DBA …. 语法 新建角色命令： create rol