Oracle数据库讲义(第七章).pptVIP

讲 义 本章内容 7.1 Oracle 权限管理 7.2 Oracle 角色管理 7.3 Oracle 用户管理 7.1 Oracle权限管理 权限是用户对一项功能的执行权力。是一种特殊类型的SQL语句。 7.1.1 Oracle数据库权限概述 1. 权限的分类 . 系统权限：系统规定用户使用数据库的权限。 -- 以DDL权限为主 . 实体权限：用户对其它用户的对象的存取权限。-- 以DQL和DML权限为主 2. 系统权限分类： DBA：拥有全部特权，是系统最高权限，只有DBA才可以创建数据库。 RESOURCE：只可以创建实体，不可以创建数据库。 CONNECT：只可以登录数据库，不可以创建实体，不可以创建数据库。 对于普通用户：授予connect, resource权限。 对于DBA管理用户：授予connect，resource, dba权限。 3. 系统权限授权命令 . DBA权限用户 系统权限只能由DBA用户授出。开始有DBA权限的用户 是sys和system。 . 授权命令格式 Grant connect,resource,dba to 用户名|角色名|PUBLIC; 例：给用户sam授DBA权限。 Grant DBA TO sam; . 系统权限传递 　　 增加WITH ADMIN OPTION选项，则得到的权限可以传递。 　例：Grant connect,resorce to sam with admin option; Conn sam/sam@w Grant connect,resorce to lll; 4. 系统权限回收 　 系统权限只能由DBA用户回收。 　命令格式： Revoke connect,resource,DBA from 用户名|角色名|PUBLIC; 　说明： 　　PUBLIC授权用户也必须按PUBLIC方式回收权限。 　　回收系统权限无级联，各用户的权限各自回收。 5. 实体权限分类： select,update,insert,alter,index,delete,all，Execute 6. 实体权限授权命令 命令格式： Grant 实体权限 ON 实体 TO 用户名|PUBLIC [with grant option]; 例： 把表T_SPML的Select权限共享。 Grant select ON T_SPML TO PUBLIC; 7. DBA用户的实体权限 DBA用户可以操作全体用户的任意基表(无需授权)。 例：登入SYSTEM用户，复制一个在SAM用户下表T_SPML。 CREATE Table TTT_SPML as select * From sam.T_SPML; 8. 实体权限回收 命令格式: Revoke 实体权限 on 实体 from 用户名; 例：把sam用户中的供货单位目录(T_GHDWML)的Select权限 授给SCOTT用户，再收回其权限。 Grant Select ON T_GHDWML TO SCOTT; REVOKE Select ON T_GHDWML From SCOTT; 7.2 Oracle角色管理 角色是一组系统权限和实体权限的集合。可以把角色赋给一个用户，也可以从用户中收回角色。 7.2.1 系统预定义角色 预定义角色是在数据库安装后，系统自动创建的常用的角色。 1. 系统预定义角色 常用的预定义角色： .CONNECT – 数据库管理权限，主要是数据库连接权限。 .RESORCE — 数据库管理权限，主要是创建各种对象权限。 .DBA — 数据库管理权限，Oracle数据库最高权限。 .EXP_FULL_DATABASE -- 逻辑备份EXP卸载(导出)数据权限。 .IMP_FULL_DATABASE —逻辑备份IMP卸载(导入)数据权限。 2. 角色查询 select * from role_sys_privs; 7.2.2 角色建改删 1. 角色创建 语句格式： CREATE ROLE 角色名 [NOT IDENTIFIED|IDENTIFIED BY 口令]; 其中 NOT IDENTIFIED — 与默认相同，不设口令。 ID