第14对象用户,角色建立,修改,删除,授权.docVIP

第14 对象：用户，角色建立，修改，删除，授权。 目的： 掌握Oracle9i用户对象的基本概念，用户的作用。 掌握Oracle9i的基本权限。 掌握用户，角色的创建，修改，删除。 掌握对用户，角色的授权。 掌握每种权限在Oracle9i中的作用和功能 授课内容： Oracle9i的安全机制： oracle9i任何对象和数据的访问都要求以一个用户身份登录，用户名和密码。 Oracle9i中用户可以执行的动作都需要有权限。 DBA负责用户的创建。 DBA对用户进行授权，以运行用户进行在权限允许的范围内工作。 Oracle9i在对用户授权时，采用2中权限方式：系统级权限，和对象级权限。 用户(User)： 用户是Oracle系统的使用者。Oracle要求在使用数据库功能时必须以用户登录，然后才可以按照权限进行操作。 oracle不允许匿名使用数据库，如web网站。 Oracle安装后，创建2个管理员帐号：sys和system. 用户的创建方法： 使用Oracle Enterprise Manager Console: 方便，不用复杂的语法 使用SQL： create user 语句。 使用其他工具，如TOAD. 一个用户可以创建其他用户必须满足如下的条件之一： 用户拥有SYSDBA的系统级权限 用户是DBA的角色 用户由CREATE USER的权限 用户创建SQL语句: Create user : 语法： create user User_Name identified {by password | externally } [ default tablespace table_space_name] [ profile profile_name] [ password expire ] [ account {lock | unlock} ] [ temporary tablespace table_sapce_name] 注： 1 用户名的最大长度为30 2 用户的信息可以通过数据字段表 ALL_USERS查询。 7）通过数据字典可以查询用户的基本信息 USER_USERS： 查询当前用户的详细信息 ALL_USERS： 查询所有用户的基本信息 用户创建的例子1： CREATE USER GEOA PROFILE TC01PROFILE IDENTIFIED BY geoa DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP ACCOUNT UNLOCK; GRANT CONNECT TO GEOA; ALTER user GEOA GRANT CONNECT THROUGH GEDOC ALTER user SCOTT GRANT CONNECT THROUGH GEOA 注：上例中，使用了用户的代理用户概念。 用户创建的例子2：使用表空间限额的创建用户的语法 CREATE USER LHD PROFILE DEFAULT IDENTIFIED BY LHD DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 5 M ON TEMP QUOTA 5 M ON USERS ACCOUNT UNLOCK; 用户修改: 对用户进行修改 ALTER USER user_name 要修改的项目 如： IDETIFILED BY user_password DEFAULT TABLESPACE table_space_name TEPORARY TABLESPACE table_space_name PROFILE profile_name DEFAULT ROLE role_name, role_name,…. PASSWORD EXPIRE ACCOUNT {LOCK | UNLOCK} 用户修改的例子： ALTER USER ashwini ACCOUNT UNLOCK; ALTER USER ashwini PROFILE prof; ALTER USER susan ACCOUNT LOCK; 用户删除SQL语句： DROP USER user_name [CASCADE] 使用CASCADE选项，此命令删除用户以及用户拥有的所有对象，资源。如果对象拥有对象，不使用cascade选项，则Oracle返回错误。 角色（Role）： 角色是Oracle中拥有相同权限的用户的集合。 创建角色的目的