任务7图书销售管理数据库的用户权限管理研讨.pptx

Oracle数据库应用技术项目化教程;任务7 图书销售管理数据库的用户权限管理;;;知识点1 用户;知识点1;②数据库开发人员 数据库开发人员,主要完成编写程序,并执行与数据库相关的测试操作,需要数据库管理员配合并赋予较大的权限,相当于一个数据库管理员。 ③最终用户 最终用户是指执行与数据库相关的日常操作人员。由于局限于日常事务,权限只控制在完成日常操作,且无较大变化。所以与数据库管理员和数据库开发人员相比,最终用户的权限最小。 2.用户的管理 （1）创建用户创建用户使用CREATE USER语句,创建用户需具有CREATE USER权限。基本语法格式如下： CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACEdefault_tablespace_name] [TEMPORARY TABLESPACE temporary_tablespace_name] [QUOTAquota [K|M]|UNLIMITED ONtablespace_name [,……] [PROFILEprofile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK] ];;语法说明如下： ①user_name：创建的用户名。 ②IDENTIFIED BY password：为用户指定口令。 ③DEFAULT TABLESPACE default_tablespace_name：可选项,为用户指定默认表空间,如果不指定此子句,则用户默认表空间为system。 ④TEMPORARY TABLESPACE temporary_tablespace_name：可选项,为用户指定默认的临时表空间,如果不指定此子句,则用户默认临时表空间为temp。 ⑤QUOTA quota [K|M]|UNLIMITED ON tablespace_name：可选项,为用户设置在某表空间上可以使用的字节数。其中UNLIMITED表示无限制,默认值。临时表空间不能限制使用限额。 ⑥PROFILE profile_name：可选项,为用户指定配置文件,限制用户对系统资源的使用,如果不指定此子句,则为用户指定默认的用户配置文件,即DEFAULT。 ⑦PASSWORD EXPIRE：可选项,将用户口令的初始状态设置为已过期,从而强制用户在登录时修改口令。 ⑧ACCOUNT LOCK|UNLOCK：可选项,设置用户的初始状态,LOCK表示锁定,UNLOCK表示解锁,默认为UNLOCK。;（2）修改用户对创建好的用户可以使用ALTER USER语句进行修改,可以针对用户修改不同的参数。下面主要介绍修改用户口令、修改用户口令过期、修改用户的锁定状态。 ①修改用户口令语法格式为： ALTER USER user_name IDENTIFIED BY new_password; 功能是修改指定用户的口令为新的口令。 ②修改用户口令过期语法格式为： ALTER USER user_name PASSWORD EXPIRE; ③修改用户的锁定状态语法格式为： ALTER USER user_name ACCOUNT LOCK|UNLOCK; （3）删除用户 删除用户使用DROP USER语句。如果删除的用户在数据库中创建了内容,则必须指定CASCADE关键字,表示删除用户的同时,删除该用户创建的所有内容。基本语法格式如下： DROP USER user_name [CASCADE];知识点2;（2）对象权限对象权限是指用户对数据库对象的操作权限,数据库对象包括表、视图、函数、存储过程以及序列等。例如对某一个表的插入、修改和删除记录等权限。Oracle中常用对象以及与其对象权限之间的关系见表7-2。“√”表示该对象上具有该权限。;2.授予用户权限 （1）授予用户系统权限向用户授予系统权限需要使用GRANT语句,语法基本格式如下： GRANT system_privilege [,……] TO {user_name [,……]|role_name [,……]|PUBLIC} [WITH ADMIN OPTION\; 语法说明如下： ①system_privilege：表示要授予用户的系统权限,如CREATE TABLE,多个权限用逗号间隔。 ②user_name：被授予权限的用户,可以同时为多个用户授予权限。③role_name：被授予权限的角色名称。 ④PUBLIE：表示将权限授予Oracle系统的所有用户。 ⑤WITH ADMIN OPTION：可选项,如果指定该选项,则被授予权限的用户可以将获得的权限再授予其他用户。;（2）授予用户对象权限 语法基本格式如下： GRANT objec