第7章 ORACLE数据库管理.pptVIP

第7章 ORACLE数据库管理 7.1 安全管理 7.2 并发控制 7.3 备份与恢复 7.1 安全管理 7.1.1 系统特权 ORACLE定义的系统权限 7.1.2 对象特权 表特权：ALTER，DELETE，INDEX，INSERT，REFERENCES，SELECT，UPDATE 视图特权：DELETE，INSERT，SELECT，UPDATE 序列特权：ALTER，SELECT 过程、函数或包特权：EXECUTE 快照特权：SELECT 同义词特权：允许在同义词上授权的操作与该同义词所基于的对象相同 目录特权：提供对存储在操作系统目录中文件的安全访问，允许授权的操作有READ。 7.1.3系统预定义角色 CONNECT角色：授予最终用户的典型权利，最基本的 ALTER SESSION --修改会话 CREATE CLUSTER --建立聚簇 CREATE DATABASE LINK --建立数据库链接 CREATE SEQUENCE --建立序列 CREATE SESSION --建立会话 CREATE SYNONYM --建立同义词 CREATE VIEW --建立视图 RESOURCE角色：是授予开发人员 CREATE CLUSTER --建立聚簇 CREATE PROCEDURE --建立过程 CREATE SEQUENCE --建立序列 CREATE TABLE --建表 CREATE TRIGGER --建立触发器 CREATE TYPE --建立类型 DBA角色： 拥有系统全部特权，只有DBA才能创建数据库结构 系统其他预定义角色： 访问数据字典视图和包：DELETE_CATALOG_ROLE，EXECUTE_CATALOG_ROLE，SELECT_CATALOG_ROLE 数据导入导出：EXP_FULL_DATABASE，IMP_FULL_DATABASE 高级查询：AQ_USER_ROLE， AQ_ADMINISTRATOR_ROLE 用于EM和Intelligent Agent ：SNMPAGENT 创建目录恢复库：RECOVERY_CATALOG_OWNER 7.1.4 用户管理 创建用户 CREATE USER user IDENTIFIED BY password DEFAULT TABLESPACE tablespace [QUOTA n M|K |UNLIMITED] TEMPORARY TABLESPACE tablespace PASSWORD EXPIRE ACCOUNT UNLOCK; 修改用户属性： 修改密码：ALTER USER user IDENTIFIED BY password; 用户密码过期： ALTER USER user PASSWORD EXPIRE; 修改用户的临时表空间： ALTER USER user TEMPORARY TABLESPACE temp; 修改用户的默认表空间： ALTER USER user DEFAULT TABLESPACE userdb; 修改用户的表空间限额： ALTER USER user QUOTA nM|K on userdb; 用户锁定/解锁： ALTER USER user ACCOUNT LOCK/UNLOCK; 查看数据库账户属性 查看用户账户信息：select * from dba_users; 查看用户的表空间限额：select * from dba_ts_quotas; 删除用户 DROP USER user [CASCADE] 7.1.5 角色 创建角色： CREATE ROLE role [IDENTIFIED BY password]; 激活角色： SET ROLE role [IDENTIFIED BY password][,role [IDENTIFIED BY password]…]; SET ROLE ALL [EXCEPT role1,role2…] –如果有的角色有密码，则失败 SET ROLE NONE; --清空角色 修改角色 ALTER ROLE role NOT IDENTIFIED | IDENTIFIED BY password; 7.1.6 权限授予与回收 系统特权： 授权命令：GRANT 权限名|角色 TO　用户|角色|PUBLIC ［WITH ADMIN OPTION］; 回收权限：REVOKE 权限名|角色 FROM 用户|角色|PUBLIC; 系统特权不会级联回收 角色可授予角色，但不能形成循环授权 对象特权： 授权命令：GRANT 权限名|ALL ON ［SCHEMA.］OBJECT TO 用户|角色|PUBLIC ［WITH