oracle权限管理研究报告.ppt

【实例14-5】回收用户aaron 的创建存储过程的权限。 1）以管理员身份登录 SOLCONNECT / AS SYSDBA 已连接。 2）回收权限 SOLREVOKE CREATE PROCEDURE FROM aaron; 撤销成功。 3）创建存储过程 SOLconnect devp/development 已连接。 SOL CREATE OR REPLACE PROCEDURE pp AS BEGIN DBMS_OUTPUT.PUT_LINE(‘成功了！’); END; / 过程已创建 2.3 对象权限管理 2.3.1 对象权限划分 对象权限是指访问其他模式对象的权利，它用于控制一个用户对另一个用户的访问。模式对象的创建者具有该对象的所有对象权限，并且能够将这些对象权限授予数据库中其它用户。 例如，如果SMITH 用户希望可以访问SCOTT 模式的对象EMP 表，则必须要在EMP表上具有相应对象权限。因为SCOTT 用户是EMP 的创建者，所以SCOTT 用户可以将EMP 表的访问权限授予SMITH 用户。 在Oracle 中，一共有八种类型的对象权限，表14-3 列出了Oracle 所提供的所有对象权限。 在使用对象权限时，有几点需要注意： ? 对象权限可以授予用户、角色和PUBLIC 公共用户组。 ? 默认情况下，当直接授予对象权限时，会将访问所有列的权限都授予用户。而如果你只允许用户访问某些列，则必须要授予列权限。需要注意，只能在INSERT、UPDATE 和REFERENCES 上授予列权限。 ? SELECT 对象权限不能授予列，因此，如果希望用户只能查询表中的某些列，唯一的方法是为表创建视图，然后将视图的SELECT 权限授予用 2.3.2 授予和回收对象权限 1．对象权限授予 用户可以访问其模式中的所有对象，但如果一个用户要访问另一个模式的对象时，则必须要具有对象权限。例如，如果SMITH 用户希望检索SCOTT 模式的EMP 表，则需要在 EMP 表上具有SELECT 对象权限。 授予对象权限是使用GRANT 命令来完成的，一般情况下对象权限是由对象的创建者来授予的，如果要以其它用户身份授予对象权限，那么该用户在获得相应对象权限时必须带有WITH GRANT OPTION 选项。 使用GRANT 授予对象权限的语法如下： 【实例14-6】SCOTT 用户把EMP 表的查询权限授予aaron 用户 1）以SCOTT 用户登录，授予对象权限 SOLCONNECT scott/tiger 已连接。 2）SCOTT 授予aaron 对象权限 SOLGRANT SELECT ON emp to aaron; 授权成功。 3）aaron 查询SCOTT 的表 SOLconnect aaron/soccer 已连接。 SOLSELECT * FROM SCOTT.EMP; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO ---------- ---------- --------- ---------- ---------- - --------- ----- 7369 S MITH CLERK 902 17-12 月-80 800 20 7499 ALLEN SALESMAN 7698 20-2 月-81 1600 300 30 7521 WARD SALESMAN 7698 22-2 月-81 1250 500 30 7566 JONES MANAGER 7839 02-4 月-81 2975 20 已选择4 行。权限授予以后，aaron 用户就能查询EMP 表了。 【实例14-7】SCOTT 用户把EMP 表的empno 和ename 列的插入和更新权限授予aaron用户。 1）以SCOTT 用户登录 SOLCONNECT scott/tiger 已连接。 2）SCOTT 用户授予aaron 列权限 SOLGRANT INSERT(empno,ename),UPDATE(empno,ename) ON EMP to aaron; 授权成功。 3）aaron 插入数据到SCOTT 的emp 表 SOLconnect aaron/soccer 已连接。 SOLINSERT INTO SCOTT.EMP(empno,ename) VALUES(7901,’Alex’); 已创建1 行。 注意：这里授予的是列权限，这样aaron 用户将只能在empno