Oracle数据库管理、开发与实践 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.pptVIP

13.6 综合实例——创建开发者角色 本实例演示了如何使用Oracle提供的图形化管理工具创建适合开发者使用的角色，由于开发者必须能够创建、修改和删除他们的应用程序使用的schema对象，因此需要提供如表13-4所示的系统权限。 表13-4 为开发者角色提供的系统权限 权限名称 说 明 CREATE TABLE 允许用户在其模式中创建、修改和删除表格 CREATE VIEW 允许用户在其模式中创建、修改和删除视图 CREATE PROCEDURE 允许用户在其模式中创建、修改和删除存储过程 CREATE TRIGGER 允许用户在其模式中创建、修改和删除触发器 CREATE SEQUENCE 允许用户在其模式中创建、修改和删除序列 CREATE SYNONYM 允许用户在其模式中创建、修改和删除同义词 假设角色名称是APPDEV，其创建步骤如下： （1）打开Oracle Enterprise Manager，如图13-11所示。 图13-11 Oracle Enterprise Manager （2）在图13-11中，输入具有管理角色权限的账户，例如system，以及密码，单击“登录”按钮。 （3）成功登录之后，单击页面上方的“服务器”选显卡，如图13-12所示。 图13-12 服务器选项卡 （1）要创建一个新的用户（本章均指密码验证用户、以下不在重复），可采用CREATE USER命令。 （2）修改用户的语法与创建用户的语法基本相同，只不过使用的是ALTER USER命令。 （3）删除用户通过DROP USER语句完成的，删除用户后，Oracle会从数据字典中删除用户、方案及其所有对象方案。 （4）在Oracle 11g中含有200多种系统特权，并且所有这些系统特权均被列举在SYSTEM_PRIVILEGE_MAP数据目录视图中。授权操作使用GRANT命令。 （5）要从用户或角色中撤销对象权限，使用REVOKE命令。 （6）创建用户自定义角色可以使用CREATE ROLE语句来实现。 （7）PROFILE是用户配置文件，它是密码限制、资源限制的命名集合。 知识点提炼 13-1 如何实现创建用户并为之分配权限。 13-2 如何实现回收用户权限 。 13-3 如何创建角色。 13-4 如何实现角色与权限的查询操作。 习题 * 【例13-11】 首先撤销用户dongfang的create table权限，然后尝试是否还可以通过用户xifang创建数据表（注：是dongfang将create table权限传递给xifang），代码及运行结果如下。 SQL revoke create table from dongfang; 撤销成功。 SQL connect xifang/mrsoft; 已连接。 SQL create table tb_xifang_2 2 ( id number, 3 name varchar2(10) 4 ); 表已创建。 13.3.4 对象授权 与将系统权限授予用户基本相同，授予对象权限给用户或角色也使用GRANT命令，其语法格式如下： Grant obj_privi | all column on schema.object to user | role | public [with grant option] | [with hierarchy option] 参数说明如下： obj_privi：表示对象的权限，可以是ALTER、EXECUTE、SELECT、UPDATE和INSERT等； role：角色名； user：被授权的用户名； with admin option：表示被授权者可再将系统权限授予其他的用户； with hierarchy option：在对象的子对象（在视图上再建立视图）上授权给用户。 在学习完上面的语法之后，下面通过一个例子来演示如何授予对象权限给用户。 【例13-12】 给用户xifang授予select、insert、delete和update表soctt.emp的权限，代码及运行结果如下。 SQL grant select,insert,delete,update on scott.emp to xifang; 授权成功。 13.3.5 回收对象权限 要从用户或角色中撤销对象权限，仍然要使用REVOKE命令，其语法格式如下： revoke obj_privi | all on schema.object from user | role | public cascade constraints 参数说明如下： obj_privi：表示对象的权限。 public：保留字，代表O