- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二章Oracle的用户和方案
3、授予alter权限 wang1要修改wang2.emp表则必须授予alter对象权限grant alter on emp to wang1; conn wang1/123; alter table wang2.emp drop COLUMN age; alter table wang2.emp add age int; 4、授予execute权限 wang1想要执行其他方案的包/过程/函数,则须有execute权限 grant execute on dbms_transaction(包) to wang1; 5、授予index权限 想在别的方案的表上建立索引grant?index on scott.emp to wang1; 6、使用with grant option选项 grant select?on emp to wang1 with grant option; conn wang1/123; grant select on emp to scott; 回收对象权限 对象的权限的回收是否会级联收回呢?conn wang2/123; revoke select on emp?from wang1; conn scott/tiger; select * from wang2.emp ; 报错,表或者视图不存在 总结:系统权限没有级联回收,对象权限有级联回收!!!!! 角色:相关权限命令的集合,使用角色就是为了简化管理。 有Oracle预定义和自定义角色两类。 预定义角色是oracle提供的角色,每种角色都用于执行一些特定的管理任务。 最常见的角色:connect、resource、dba CONNECT:主要应用在临时用户,特别是那些不需要建表的用户。 RESOURCE:提供给用户权限以创建表、序列、过程、trigger、index等。 不提供CREATE SESSION。 DBA: 拥有所有的系统权限。 创建角色 角色授权conn system/admin; grant?create session to wangrole with admin option;----连接数据库的授权 conn?wang2/123; grant?insert,update,delete on emp to wangrole;-----给角色授予对象权限 把角色分配给用户conn system/admin;create user?wang3 identified by 123;grant wangrole to wang3 with admin option; conn wang3/123; select * from?wang2.emp; create role wangrole not?identified; 查询不同方案的表OK!! 删除角色 drop role 角色名 问题: 删除wangrole角色,wang3还能连接数据库吗? conn system/admin; drop role wangrole; conn wang3/123 logon denied 显示角色信息 1.显示所有的角色 select * from?dba_roles; //view 2.显示角色具有的系统权限 select privilege from?role_sys_privs where?role=角色名; 3.显示角色具有的对象权限 查询dba_tab_privs 4.显示用户具有的角色,及默认角色 select?* from dba_role_privs where grantee=用户名; 第二章Oracle的用户、方案和权限 本章要点 用户与方案的概念 创建/管理用户 系统权限和对象权限 角色 2.1 用户与方案 用户:即user,通俗的讲就是访问Oracle数据库的“人”。 方案:一系列逻辑数据结构或对象的集合。 Oracle数据库的每一个用户有拥有一个唯一的方案。 2.2 用户创建 1. 使用SQL命令创建新用户 CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE tablespace_name] [ TEMPORARY TABLESPACE tablespace_name] [QUOTA quota_number[K|M] | UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD expire] [ACCOUNT
文档评论(0)