如何实现Orae修改用户权限.docVIP

ORACLE数据库用户与权限管理 ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。 2. 1 ORACLE数据库安全策略 建立系统级的安全保证 系统级特权是通过授予用户系统级的权利来实现，系统级的权利（系统特权）包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。 建立对象级的安全保证 对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作（查询、增、删改）的权利来实现。 建立用户级的安全保证 用户级安全保障通过用户口令和角色机制（一组权利）来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分配给用户，具有同样角色的用户有相同的特权。 2.2 用户管理 ORACLE用户管理的内容主要包括用户的建立、修改和删除 用户的建立 SQLCREATE?USER?jxzy ? IDENTIFIED?BY?jxzy_password ? DEFAULT?TABLESPACE?system ? QUATA?5M?ON?system;?//供用户使用的最大空间限额? Oracle修改用户权限SQLCREATE?USER?jxzy ? IDENTIFIED?BY?jxzy_pw ? QUATA?10M?ON?system;? 删除用户及其所建对象 SQLDROP?USER?jxzy?CASCADE;?//同时删除其建立的实体? SQLGRANT?CREATE?USER,ALTER?USER,DROP?USER? TO?jxzy_new ? WITH?ADMIN?OPTION;? 回收系统特权 SQLREVOKE?CREATE?USER,ALTER?USER,DROP?USER? FROM?jxzy_new ? //但没有级联回收功能? SQLSELECT*FROM?sys.dba_sys_privs? 2.4 对象特权管理与控制 ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行（存储过程）、引用（其它表字段作为外键）、索引等。 授予对象特权 SQLGRANT?SELECT,INSERT(office_num,office_name), ? UPDATE(desc)ON?office_organization ? TO?new_adminidtrator ? WITH?GRANT?OPTION; ? //级联授权 ? SQLGRANT?ALL?ON?office_organization ? TO?new_administrator? SQLREVOKE?UPDATE?ON?office_orgaization ? FROM?new_administrator ? //有级联回收功能 ? SQLREVOKE?ALL?ON?office_organization ? FROM?new_administrator ? SQLSELECT*FROM?sys.dba_tab_privs? 2.5 角色的管理 ORACLE的角色是命名的相关特权组（包括系统特权与对象特权），ORACLE用它来简化特权管理，可把它授予用户或其它角色。 ORACLE数据库系统预先定义了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权；RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权；EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。 通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。 授予用户角色 SQLGRANT?DBA?TO?new_administractor ? WITH?GRANT?OPTION; ? ==============================================================? Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权，诸如创建、启动、关闭、恢复数据库，使数据库归档/非归档，备份表空间等关键性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限，只不过比sysdba少了SYSOPER privileges WITH ADMIN OPTION，CREATE DATABASE，REC