Les14-控制用户访问.ppt.pptVIP

下载本文档

6
0
约2.88万字
约 24页
2017-06-05 发布于天津
举报
版权申诉

Les14-控制用户访问.ppt.ppt

1、本文档共24页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

十四.控制用户访问目标结束本节课后，应当完成如下目标: 创建用户创建角色，以方便于安全模型的建立和维护使用GRANT 和 REVOKE 语句进行授权和收回权限控制用户存取权限数据库安全: 系统安全数据安全系统权限: 能够存取数据库的权限对象权限: 操作数据库对象的内容模式: 对象的集合。例如表，视图，索引等系统权限有多于80多种的权限. DBA具有最高的系统权限，典型的包括: 创建新用户删除用户删除表备份表等等创建用户 DBA 使用 CREATE USER 语句来创建用户. 用户的系统权限授予系统权限 DBA可以为用户授予某种系统权限. 角色是什么? 创建角色并给它授权改变密码 DBA创建用户帐号，并初始化一个密码. 用户可以使用ALTER USER 语句来改变密码. 对象权限对象权限表视图序列过程 ALTER ? ? DELETE ? ? EXECUTE ? INDEX ? INSERT ? ? REFERENCES ? SELECT ? ? ? UPDATE ? ? 对象权限如上个幻灯片所示，各种对象的权限是不同的. 对象的拥有者具有该对象的所有权限. 对象拥有者可以将该对象的部分权限授权给别人. 授予对象权限授予在 EMP 表上进行查询的权限. 使用 WITH GRANT OPTION 和 PUBLIC关键字允许系统中所有用户查询 Alice的 DEPT 表. 验证授权情况怎样收回对象权限使用 REVOKE来收回授权给其他用户的对象权限. 那么该用户通过 WITH GRANT OPTION 语句授权给其他用户的权限. 收回对象权限用户 Alice收回给予用户Scott在DEPT 表上SELECT 和 INSERT 的权限. 总结语句动作 CREATE USER DBA用来创建一个用户 GRANT 允许用户给予其它用户以对象的权限，以存取该用户的对象 CREATE ROLE 允许DBA创建一个权限的集合，方便于权限的管理 ALTER USER 允许用户修改自己的密码 REVOKE 从其它用户收回权限作业概览将自己的表上的某些操作权限授给其他用户利用其它用户授给你的权限，修改这个用户表中数据创建一个同义词查询与权限相关的数据字典视图 Typical User Privileges Now that the DBA has created a user, the DBA can assign privileges to that user. In the syntax: privilege is the system privilege to be granted user is the name of the user Instructor Note The syntax displayed for the GRANT command is not the full syntax for the statement. Granting System Privileges The DBA uses the GRANT statement to allocate system privileges to the user. Once the user has been granted the privileges, the user can immediately use those privileges. In the example on the slide, user Scott has been assigned the privileges to create tables, sequences, and views. Instructor Note A user needs to have the required space quota to create tables. What Is a Role? A role is a named group of related privileges that can be granted to the user. This method makes granting and revoking privileges easier to perform and maintain. A user can have access to several roles, and s