oracle10g 权限与角色管理.pptVIP

E_mail:tengyc@263.net Oracle10g权限与角色管理 数据库权限分类 Oracle10g用户权限类型 Oracle10g用户权限管理 系统权限管理 通过授予系统权限，允许用户执行指定的数据库操作 执行某种类型的命令，必须有相应的系统权限。 系统权限不是针对某个特定的用户的实体或结构，而是对一个特定操作或一类操作。 ORACLE拥有120多种不同类型的系统权限，每个系统权限允许用户执行一个特定的数据库操作或一组数据库操作。 Oracle系统权限（1） Oracle系统权限（2） 系统权限授权命令： SYS用户 SYS用户 SYSTEM用户 系统权限回收 实体权限管理 实体权限概述： 使用实体权限限制用户对于实体的存取 只有授予实体权限后，才允许用户对指定的表、视图、序列生成器或存储过程进行操作。 实体权限的类型随实体而不同。 实体权限分类： TABLE VIEW SEQUENCE PROCEDURE SNAPSHOTS ALTER DELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE 实体权限命令： 实体权限回收: 角色管理 角色是可以授予用户或其他角色的一组相关的权限组合。 使用角色可以简化权限管理。 角色管理（Role） 角色中可以包含系统权限、实体权限。 不被任何用户拥有，也不属于任何用户实体。 可以用角色为用户授权。 可以将角色授予其他角色。 可以对于所授的用户生效或失效。 可以要求使之生效的口令。 角色的描述被存储在数据字典中。 为什么要使用角色？ 简化权限管理1.用一条语句可以授予或回收许多权限。2.可以把角色授予用户，而不必对用户逐一授权。3.在多用户、多实体下简化权限管理。 实现权限动态管理1.随着应用的变化可以改变角色的权限。2.通过改变角色，而改变多个用户权限。 权限可用性可以使权限失效或生效。 系统预定义角色 系统预定义角色 系统预定义角色 修改角色 修改角色可以改变使角色生效的方式 指明授予用户的角色，不需要被ORACLE确认就生效。 指明授予用户的角色，必须经过ORACLE确认才生效。 指明使角色生效的口令。 角色失效或生效 作用1. 使角色生效或失效可以使授予给用户的有关  权限有用或无用。2. 可以使以前授予的角色失效或生效。3. 一个失效的角色对用户使无用的4. 可以要求有口令确认。 使角色失效或生效 使角色失效或生效 角色失效或生效 修改用户使角色失效或生效 修改用户使角色失效或生效 修改用户使角色失效或生效 修改角色 ALTER ROLE role IDENTIFIED BY password NOT IDENTIFIED 修改角色 SQLalter role tax_members identified by tax_members； Role altered. ? SQL alter role manager not identified； Role altered. SET ROLE role IDENTIFIED BY password ALL EXCEPT Role NONE SQL set role none； Role set. 失效： SQLset role connect,tax_members identified by tax_members； Role set. SQL set role all except tax_members； Role set. SQLset role all； ：生效 SQL alter user tax01 default role none； User altered. 失效： E_mail:tengyc@263.net * E_mail:tengyc@263.net * 系统权限 实体权限 CREATE SESSION：连接到数据库 CREATE TABLE：建表 ANY特权：查询、修改、删除任意表 … ALTER DELETE EXECUTE INDEX INSERT REFERENCES SELECT UPDATE 系统权限 ORACLE Access Privilege New Users E_mail:tengyc@263.net E_mail:tengyc@263.net WITH ADMIN OPTION： 可以将系统特权授予任