Oracle函参考.docVIP

Oracle7 与安全 Personal Oracle7 通过下边的三个结构来实现安全性 ??用户 ??角色 ??权限 1.用户 1.1创建用户 用户就是允许登录进入系统的账号名创建用户使用的SQL 语法格式如下 语法 CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON tablespace] [PROFILE profile] 如果你选择了需要密码选项当用户每次登录进行系统时系统都会要求他输入密码 作为一个例子下面请为你自己创建一个用户名 INPUT/OUTPUT SQL CREATE USER Bryan IDENTIFIED BY CUTIGER; User created 每次我登录进行系统的名字是Bryan 我会被要求输入密码GUTIGER 如果选择了EXTERNALLY 选项ORACLE 将会依赖于你登录进入计算机系统的用户 名和密码也就是说当你登录进行计算机时你就已经登录进行了ORACLE 注一些解释器允许你使用外部的比如操作系统的密码作为SQL 的密码IDENTIFIED externally 但是我们推荐你使用IDENTIFIED BY 子句强制用户在登录进行系统时 输入密码IDENTIFIED BY PASSWORD 就像你在CREATE USER 的其它部分所看到的一样ORACLE 允许你指定默认的表空 间及配额你可以在ORACLE 的附带文档中学习到更多的与之相关的内容 1.2修改用户定义 ALTER USER 命令其语法 格式如下 语法 ALTER USER user [IDENTIFIED {BY password | EXTERNALLY}] [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON tablespace] [PROFILE profile] [DEFAULT ROLE { role [, role] ... | ALL [EXCEPT role [, role] ...] | NONE}] 你可以使用该命令来改变所有的用户选项包括密码和配置文件，例如如果想改变 Bryan 的密码你可以用下边的语句 INPUT/OUTPUT SQL ALTER USER Bryan 2 IDENTIFIED BY ROSEBUD User altered 如果想改变默认的表空间可以用下边的语句 INPUT/OUTPUT SQL ALTER USER RON 2 DEFAULT TABLESPACE USERS User altered. 如果想删除一个用户只需简单地使用DROP USER 命令即可它将会把用户从数据 库的清除该命令的语法格式如下 SYNTAX: DROP USER user_name [CASCADE] 如果你使用了CASCADE 选项那么所有与用户账号相关的对象也将会被删除否则 的话对象将仍归该用户所有但是用户将不再有效这有点让人迷糊但是当你只想删除 用户时它很有用 2.角色 2.1 创建角色 角色是允许用户在数据库中执行特定功能的一个或一组权限将角色应用于用户的语 法如下 SYNTAX GRANT role TO user [WITH ADMIN OPTION] 如果你使用了WITH ADMIN OPTION 选项那么该用户可以为其它用户赋予权限 功能是不是很强大 如果想删除角色可以使用REVOKE 命令 SYNTAX REVOKE role FROM user 当你使用你早些时候创建的账号登录进入系统时你会为你的许可权问题而费尽精力 你可以登录进入但这也是你所能做的全部内容ORACLE 可以让你用下边的三个角色之 一进行注册 ??Connect ??Resource ??DBA 也就是数据库管理员 这三个角色有着不同程度的权限 注如果你有适当的权限你可以创建你自己的角色为你的角色赋予权限然后将角色 应用于你的用户以取得更高的安全性 Connect 角色 你可以将Connect 角色理解为登录级角色被赋予该角色的用户可以登录进入系统并 做允许他/她们做的工作 INPUT/OUTPUT SQL GRANT CONNECT TO Bryan Grant succeeded. Connect 角色允许用户从表中插入更新删除属于其它用户的记录，在取得了适当 的许可权限以后用户