第8章 Oracle安全管理.pptVIP

查询权限信息 DBA_TAB_PRIVS：包含数据库所有对象的授权信息 ALL_TAB_PRIVS：包含数据库所有用户和PUBLIC用户组的对象授权信息 USER_TAB_PRIVS：包含当前用户对象的授权信息 DBA_COL_PRIVS：包含所有字段已授予的对象权限 ALL_COL_PRIVS：包含所有字段已授予的对象权限信息 USER_COL_PRIVS：包含当前用户所有字段已授予的对象权限信息。 DBA_SYS_PRIVS：包含授予用户或角色的系统权限信息 USER_SYS_PRIVS：包含授予当前用户的系统权限信。 8.4 角色管理 角色概述 角色的分类 数据库系统预定义角色 用户自定义角色 角色的管理 定义、授权、修改、生效与失效、删除、查询 利用角色对用户间接授权 Oracle角色概术 角色的概念 所谓角色就是一系列相关权限的集合 4.2Oracle角色类型 系统预定义角色 数据字典视图DBA_ROLES查询当前数据库中所有预定义角色 例：查询当前数据库的所有预定义角色 select * from DBA_ROLES; DBA_SYS_PRIVS查询各个预定义角色所具有的系统权限 例：查询DBA角色所具有的系统权限 select * from DBA_SYS_PRIVS where GRANTEE=‘DBA’ 用户自定义角色 4.3 自定义角色 创建角色 语法结构 CREATE ROLE role_name [NOT IDENTIFIED ][ IDENTIFIED BY password ] 示例 CREATE ROLE high_manager_role CREATE ROLE middle_manager_role IDENTIFIED BY middlerole; CREATE ROLE low_manager_role IDENTIFIED BY lowrole; 角色权限的授予与回收（GRANT，REVOKE） 给角色授予适当的系统权限、对象权限或已有角色。 在数据库运行过程中，可以为角色增加权限，也可以回收其权限。 示例： GRANT CONNECT,CREATE TABLE,CREATE VIEW TO low_manager_role; GRANT CONNECT,CREATE TABLE,CREATE VIEW TO middle_manager_role; GRANT CONNECT,RESOURCE,DBA TO high_manager_role; GRANT SELECT,UPDATE,INSERT,DELETE ON scott.emp TO high_manager_role; 修改角色 修改角色生效或失效时的认证方式 语法结构 ALTER ROLE role_name [ NOT IDENTIFIED ][ IDENTIFIED BY password ] ； 角色的生效与失效 所谓角色的失效是指角色暂时不可用。 当一个角色生效或失效时，用户从角色中获得的权限也生效或失效。 语法结构 SET ROLE [role_name [ IDENTIFIED BY password ] ] | [ ALL [ EXCEPT role_name ] ] | [ NONE ]; ALL：表示使当前用户所有角色生效 EXPECT role_name：除特定角色外，其余所有角色生效 NONE：当前用户所有角色失效 例：当前用户所有角色失效 SET ROLE none; 例：设置某一角色生效 SET ROLE high_role_manager IDENTIFIED BY highrole 例：使用ALL使所有角色生效，也可使用EXCEPT将个别角色仍处于失效状态 SET ROLE ALL EXPECT low_role_manager 删除角色 语法结构 DROP ROLE role_name; 角色删除后，用户通过该角色获得的权限被回收 给用户或角色授予角色 语法结构： GRANT role_list TO user_list|role_list； 从用户或角色回收角色 语法结构： REVOKE role_list FROM user_list|role_list； 用户角色的激活或屏蔽 激活或屏蔽用户默认角色的语法： ALTER USER user_name DEFAULT ROLE [ role_name ] | [ ALL