原创力文档《Oracle数据库基础与应用教程》书籍教案 人民邮电出版社出版 於岳编写 作者联系方式:airfish2000@126.com 本书内容: 本书全面讲述了Oracle数据库的日常管理工作内容。全共14章,包含Oracle简介和安装、Oracle客户端、管理Oracle环境、Oracle体系结构、管理Oracle存储结构、SQL语言、表、约束、视图、同义词和序列、索引、实现数据库安全、Data Pump数据导出和导入、数据库备份和恢复。每章结尾提供适量的选择题、简答题和操作题,通过练习和操作实践,帮助读者巩固所学内容。
本书适合Oracle爱好者、Oracle工程师、数据库管理员、培训机构以及大专院校计算机专业教师和学生使用。 12.6 小结 Oracle身份验证方式有数据库身份验证、外部身份验证和全局身份验证3种。 其中,数据库身份验证是最常使用的验证用户的方法,另外两种身份验证方式一般很少使用。 要访问数据库,必须使用在数据库中定义的有效用户名连接到数据库实例。 为了让Oracle用户执行不同的操作,可以为其授予不同的权限。 用户分为预定义用户和自定义用户两大类。 预定义用户是在Oracle数据库安装好以后,自动创建的一些常用的用户。 每一种预定义用户都用于执行一些特定的管理任务,已经拥有了相应的系统权限。 CREATE USER语句用于创建用户。 当使用CREATE USER语句创建用户时,用户的权限域是空的。 要登录到Oracle数据库,用户必须要拥有CREATE SESSION系统权限。 ALTER USER语句用于修改用户。 DROP?USER语句用于删除用户,并可以选择性地删除用户的对象。 如果有一组用户,他们所需的权限是一样的,这时对这些用户的权限进行管理将会非常麻烦,因为要对这组中的每一个用户的权限都进行管理。 角色是一组权限的集合,将角色授予一个用户,这个用户就拥有了这个角色的所有权限。 使用角色的主要目的就是简化权限的管理。 角色分为预定义角色和自定义角色两大类。 预定义角色是在Oracle数据库安装好以后,自动创建的一些常用的角色。 每一种预定义角色都用于执行一些特定的管理任务,已经拥有了相应的系统权限。 CREATE ROLE语句用于创建角色。 当创建好角色之后,角色默认没有任何权限。 当用户登录到Oracle数据库时,该数据库将所有直接授予用户的权限和用户默认角色中的权限授予用户,其他的角色所具有的权限要通过SET ROLE语句来获得。 ALTER ROLE语句用于修改角色。修改角色后,已经启用角色中的用户会话不会受到影响。 DROP ROLE语句用于删除角色。当删除一个角色时,Oracle数据库撤销所有用户和角色被授予的该角色,并从数据库中删除。 已经启用角色的用户会话不受影响,然而没有新的用户会话可以启用被删除后的角色。 对象权限是指在表、视图、序列、过程或函数等对象上执行特殊动作的权利。 不同的对象具有不同的对象权限。 系统权限是指执行特定的操作,或在特定类型的任何方案对象上执行某一操作,Oracle数据库中有超过100个不同的系统权限。 GRANT语句用于为用户和角色授予系统权限、对象权限和角色。 REVOKE语句用于从用户和角色上撤销系统权限、对象权限和角色。 使用概要文件可以合理地分配和使用数据库或实例的资源,防止系统资源不受控制地消耗,也可以为用户设置密码策略。 将概要文件赋予某个用户,在用户连接并访问数据库服务器时,系统就按照概要文件给用户分配资源。 创建Oracle数据库时,会自动创建名为DEFAULT的概要文件,默认DEFAULT概要文件没有进行任何资源限制。默认为用户分配DEFAULT概要文件。 CREATE PROFILE语句用于创建概要文件。 可以在创建用户时分配概要文件,也可以在修改用户时分配概要文件。 ALTER PROFILE语句用于添加、修改或删除概要文件中的资源限制或密码限制参数。 图12-30 修改系统权限 (8)在图12-31所示页面中,显示已经为角色添加了CREATE ANY TABLE系统权限。 图12-31 已经添加了系统权限 (9)在图12-32所示【对象权限】页面中,角色默认不拥有任何对象权限,在【选择对象类型】下拉框中选择【表】,然后单击【添加】按钮。 图12-32 【对象权限】页面 (10)在图12-33所示页面中,选择表对象为
文档评论(0)