Oracle数据库开发实用教程 刘竹林 教学课件 第9章.pdfVIP

第9章 权限、角色与用户 学习要点 权限管理 角色管理 用户管理 本章主要内容 数据库的安全性 权限管理 角色管理 用户管理  审计 9.1 数据库的安全性  数据库安全可分为两类：系统安全性和数据安全性。  系统安全性是指在系统级控制数据库的存取和使用的机制， 包含有效的用户名/ 口令的组合；用户是否授权可连接数 据库；用户对象可用的磁盘空间的数量；用户的资源限制； 数据库审计是否是有效的；用户可执行哪些系统操作。  Oracle数据库的安全体系包括如下几个方面：  （1）物理层的安全性。  （2 ）用户层的安全性。  （3 ）操作系统层的安全性。  （4 ）网络层的安全性。  （5 ）数据库系统层的安全性。 9.2 权限管理 9.2.1 权限种类 Oracle有两类权限：系统权限和对象权限。 系统权限是执行一处特殊动作或者在对象类型上执 行一种特殊动作的权利。Oracle有100多种不同的系 统权限，表9-1给出了常用的系统权限。每一种系统 允许用户执行一种特殊的数据库操作或一类数据库 操作。 表9-1 常用的系统权限 权限分类 作用 CREATE SESSION 创建会话权限，允许用户在数据库上注册 CONNECT 创建会话权限，允许注册和创建常用的数据库 RESOURCE 类似CONNECT ，创建长的对象列表 CREATE TABLE 允许用户创建表 CREATE VIEW 允许用户创建视图 CREATE PROCEDURE 允许用户创建过程函数和包 CREATE TRIGGER 允许用户创建触发器 CREATE SYNONYM 允许用户创建同义词 对象权限是在数据库对象（如：指定 的表、视图、序列、过程、函数或包） 上执行特殊动作的权利。对于不同类 型的对象，有不同类型的对象权限。 如表9-2所示。 表9-2 常用的对象权限 对象权限 表 视图 序列 过程 ALTER OK OK OK DELETE OK OK EXECUTE OK INDEX OK OK INSERT OK OK REFERENCES OK SELECT OK OK OK UPDATE OK OK  9.2.2 授予权限  1．授予系统权限  授权语句如下：  GRANT {system_privilege|role} [,{system_privilege|role} ]…  TO {user|role|PUBLIC} [,{user|role|PUBLIC} ]…  [WITH ADMIN