Oracle数据库SQL PLSQLLess13控制用户访问.pptxVIP

控制用户访问项目目标1.创建test01,test02的2个用户，密码和用户名一样2.赋予test01用户在user表空间有创建视图的权限3.赋予test02用户能查询scott.emp表的权限4.收回test01用户在user表空间创建视图的权限所需知识点创建用户和修改用户密码区分系统权限和对象权限给用户或者角色赋予系统权限给用户或者角色赋予对象权限从用户或者角色收回系统权限或者对象权限控制用户存取数据库管理员用户名和密码权限Users创建用户DBA 使用 CREATE USER 语句来创建用户.CREATE USER user IDENTIFIED BYpassword;SQL CREATE USER scott 2 IDENTIFIED BY tiger;User created.改变密码DBA创建用户帐号，并初始化一个密码.用户可以使用ALTER USER 语句来改变密码.SQL ALTER USER scott 2 IDENTIFIED BY lion;User altered.权限数据库安全:系统安全数据安全系统权限: 能够存取数据库的权限对象权限: 操作数据库对象的内容模式: 对象的集合。例如表，视图，索引等系统权限有多于80多种的权限.DBA具有最高的系统权限，典型的包括:创建新用户删除用户删除表备份表等等用户的系统权限一个应用开发者可能有下列的系统权限:GRANT privilege [, privilege...]TO user [, user...];创建会话创建表创建序列创建视图创建过程授予系统权限DBA可以为用户授予某种系统权限.SQL GRANT create table, create sequence, create view 2 TO scott;Grant succeeded.角色是什么?用户Manager权限不利用角色而直接授予权限利用角色来授予权限创建角色并给它授权SQL CREATE ROLE manager;Role created. SQL GRANT create table, create view 2 to manager; Grant succeeded. SQL GRANT manager to BLAKE, CLARK;Grant succeeded. 对象权限对象权限 表 视图 序列 过程ALTER? ?DELETE? ?EXECUTE?INDEX? INSERT? ?REFERENCES? SELECT? ? ?UPDATE? ?对象权限如上个幻灯片所示，各种对象的权限是不同的.对象的拥有者具有该对象的所有权限.对象拥有者可以将该对象的部分权限授权给别人. GRANT object_priv [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION];授予对象权限授予在 EMP 表上进行查询的权限.SQL GRANT select 2 ON emp 3 TO sue, rich;Grant succeeded.为用户和角色授予dept表上某些列的修改权限.SQL GRANT update (dname, loc) 2 ON dept 3 TO scott, manager;Grant succeeded.使用 WITH GRANT OPTION 和 PUBLIC关键字允许系统中所有用户查询 Alice的 DEPT 表.SQL GRANT select, insert 2 ON dept 3 TO scott 4 WITH GRANT OPTION;Grant succeeded.给予一个用户权限，并且该用户可以将权限授给他人.SQL GRANT select 2 ON alice.dept 3 TO PUBLIC;Grant succeeded.验证授权情况数据字典表 描述ROLE_SYS_PRIVS 授予角色的系统权限ROLE_TAB_PRIVS 授予角色的表权限USER_ROLE_PRIVS 用户能存取的角色USER_TAB_PRIVS_MADE 在用户对象上所授予的系统权限情况 USER_TAB_PRIVS_RECD 授权给用户的对象权限USER_COL_PRIVS_MADE 在用户对象的列上所授予的对象权限情 况USER_COL_PRIVS_RECD 授予给用户的某些列的对象权限情况怎样收回对象权限使用 REVOKE来收回授权给其他用户的对象权限.那么该用户通过 WITH GRANT OPTION 语句授权给其他用户的权限.REVOKE {privilege [, privilege...]|ALL}ON