A09_Oracle数据库管理基础.pptVIP

课程介绍 目的：掌握基本的数据库管理技术及管理工具。 内容：Oracle数据库用户管理、用户权限及角色管理、使用Oracle企业管理器、使用Oracle网络配置助手、使用Oracle数据库配置助手。 重点：用户管理及授权 难点：角色管理 数据库管理基础 用户管理 权限管理 角色管理 Oracle企业管理器 Oracle网络配置助手 Oracle数据库配置助手 一. 用户管理 创建用户 修改用户属性 删除用户 查询用户信息 创建用户 操作者应拥有DBA或CREATE USER系统权限。 修改用户属性 DBA或拥有ALTER USER权限的用户可使用DDL指令ALTER USER修改数据库用户的登录密码、账户锁定状态、用户表空间及其配额等。 修改登录密码 用户账户锁定及解锁 修改用户表空间 修改用户表空间配额 删除用户 删除用户的同时该用户所拥有的所有数据库库对象均将同时被删除，其操作者应为DBA或拥有DROP USER系统权限。 语法格式： 举例： 查询用户信息 如需获取数据库用户信息，可查询如下的数据库字典视图或动态性能视图。 all_users——包含当前数据库所有用户的用户名、ID及其创建时间信息。 dba_users——包含当前数据库所有用户的详细信息。 user_users——包含当前用户的详细信息。 二. 权限管理 数据库权限概述 系统权限管理 对象权限管理 数据库权限概述 权限(Privilege)是指执行特定数据库操作的权利或许可。 系统权限：执行某一类数据库操作的权限。 对象权限：针对某个特定数据库对象执行某种操作的权限。 表相关系统权限 对象与对象权限 授予系统权限 系统权限授权分类：直接授权、间接授权 语法格式： 举例： 查看系统权限 要获取系统权限相关信息，可查询如下数据字典视图。 system_privilege_map 包含当前数据库系统所有系统权限信息。 dba_sys_privs 包含所有数据库用户各自所拥有的系统权限信息，查看者应具有数据库管理员身份。 session_privs 包含当前数据库用户所拥有的系统权限信息。 收回系统权限 收回系统权限使用REVOKE指令，通常由DBA或系统权限的授予者负责收回其所授予的系统权限。 语法格式： 举例： 授予对象权限 语法格式： 举例： 查看系对象权限 对象权限相关数据字典。 dba_tab_privs：包含全部用户/角色各自所拥有的对象权限信息 dba_col_privs：包含全部用户/角色各自所拥有的列权限信息 all_tab_privs_made：包含授权者已授出的所有对象权限信息 all_col_privs_made：包含授权者已授出的所有列权限信息 all_tab_privs_recd：包含当前用户所拥有的对象权限信息 all_col_privs_recd：包含当前用户所拥有的列权限信息 收回对象权限 收回对象权限使用REVOKE指令，通常由DBA或对象权限的授予者负责收回其所授予的对象权限。 针对对象的列权限无法按列回收（只能整体回收）。 收回用户对象权限时，之前曾接受该用户传递授权的其他用户也将受到影响。 语法格式： 举例： 三. 角色管理 角色概述 创建角色 角色授权 修改与删除角色 基于角色的权限管理 角色概述 创建角色 由DBA或拥有CREATE ROLE系统权限的其他用户使用CREATE ROLE指令创建角色。 语法格式： 举例： 角色授权 初始状态的数据库角色不具备任何权限。 角色授权与用户授权形式上完全相同，但不允许使用WITH GRANT OPTION选项。 不允许使用一条GRANT语句同时授予系统权限（或角色）和对象权限给角色，必须分开授予。 修改角色 修改角色指的是改变角色的验证方式，即设置角色验证密码或取消其密码验证。 语法格式： 举例： 删除角色 语法格式： 举例： 授予角色 和授予系统权限的方式类似，可以使用GRANT将角色授予数据库用户或其他角色，但授予角色时不得使用WITH GRANT OPTION。 语法格式： 举例： 收回角色 收回角色操作与收回系统权限的形式完全相同。 语法格式： 举例： 用户角色的激活与屏蔽 非验证方式的角色授予用户之后立即生效，而需要密码验证的角色还需要由被授予者自行对其进行激活方可生效。相应地，用户也屏蔽自己所拥有的角色。 语法格式： 用户角色的激活与屏蔽应用举例 用户默认角色设置 用户默认角色是指当用户登录Oracle数据库时会被自动激活的角色。 非默认角色则需使用SET ROLE指令激活，且其激活后只在本次数据库会话期间有效。 设置用户默认角色使用ALTER USER指令，该指令的执行者应为DBA或拥有