SQL_用户和权限.ppt

目录 控制用户访问 创建和撤消对象权限 控制用户访问 学习内容 在本课中，您将学习： 比较对象权限与系统权限间的区别 构建用户对数据库的访问权限所需的两个命令 构建和执行GRANT…ON …TO 语句，将其方案中对象的权限分配给其他用户和（或）“PUBLIC” 查询数据字典以确认是否已授予权限 学习目的 如果您与他人共用同一台计算机，无论是在学校还是家中，都可能有过您正在使用或已保存的内容被他人查看、更改或删除的经历。要是能控制他人对您个人文件的权限就好了！对于数据库来说，正如您在学校或家中使用电脑的情况一样，数据安全非常重要。 在本课中，您将学习如何授予或撤消对数据库对象的访问权限，从而控制哪些人可以更改、删除、更新、插入、索引或引用数据库对象。 控制用户访问 在多用户环境下，需要维护数据库访问和使用的安全性。为了Oracle Server 数据库安全性，可以执行以下操作： 控制数据库访问权限 授予对数据库中特定对象的访问权限 使用Oracle 数据字典确认授予的权限和收到的权限 为数据库对象创建同义词 数据库安全性 数据库安全性可以分成以下两个类别： 系统安全性包括在系统级别上访问和使用数据库，例如创建用户、用户名和口令，为用户分配磁盘空间，授予用户可以执行诸如创建表、视图和序列的系统权限。有一百多种不同的系统权限。 数据安全性（也称为对象安全性）与对象权限关联，对象权限包括访问和使用数据库对象以及用户可对这些对象执行的操作。这些权限包括可以执行DML 语句。 权限和方案 权限是指执行特定SQL 语句的权利。 DBA 是高级用户，该类用户可以授予其他用户访问数据库及其对象的权限。 用户需要具有系统权限才能访问数据库；需要具有对象权限才能处理数据库中对象的内容。 用户还具有可为其他用户或角色（称为相关权限组）授予其它权限的权限。 权限和方案 方案是对象（例如表、视图和序列）的集合。 方案归数据库用户所有且与该用户同名。 在本课中，您的方案名是您所在城市、国家/地区、学校名、课程名和学生编号的组合。例如：uswa_skhs_sql01_s22. 系统安全性 这一级别的安全性包括在系统级别上访问和使用数据库。有一百多种不同的系统权限。 通常只有DBA 才拥有能创建或删除用户、删除表或备份表的系统权限。 右侧的表中列出了一些系统权限。一般情况下，DBA 不会将这些系统权限授予其他用户。您希望其他用户能删除您的表吗？ 系统权限 DBA 通过执行CREATE USER 语句创建了用户。 CREATE USER 用户 IDENTIFIED BY 口令; CREATE USER scott IDENTIFIED BY ur35scott; 此时，用户没有任何权限。然后，DBA 可以为该用户授予所需的权限。 使用ALTER USER 语句，用户可以更改他们的口令。 ALTER USER scott IDENTIFIED BY imscott35; 系统权限 -- 作为 sys 执行 create user s02 identified by s02; grant create session to s02; -- 作为 s02 执行 connect s02/s02 @xe; -- 口令已更改 alter user s02 identified by s0202; -- 作为 sys 执行,口令已更改 alter user s02 identified by s02; 用户系统权限 DBA 使用GRANT 语句可将系统权限分配给用户。系统权限决定了用户在数据库级别上可以执行的操作。一旦将权限授予了用户，该用户便可以立即使用这些权限。 GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]; GRANT create session, create table, create sequence, create view TO scott; 用户系统权限 用户必须拥有CREATE SESSION 权限和用户标识才能访问数据库。 在Oracle Application Express 中不能发出CREATE SESSION 命令，此操作自动在后台执行。 但是在 sqlplus 中可以执行 CREATE SESSION 命令 对象安全性 这一级别的安全性包括访问和使用数据库对象以及用户可对这些对象执行的操作。 对象安全性 每个对象都有特定的一组可授予的权限。 下表针对各种对象列出了相应的权限。关于对象权限，请务必注意以下四点： 1. 适用于序列的权限只有SELECT 和ALTER。请记住，序列使用ALTER 可以更改INCREMENT、MAXVALUE