9-管理用户和安全.ppt

安全管理 主要内容 用户管理 权限管理 角色管理（ 组） 用户 概念： 用户（账户）是定义在数据库中的一个名称，它是oracle数据库的基本访问控制机制的主体 连接到oracle数据库时，默认情况下必须要提供用户名和口令 创建用户 语法： Create user user_name identified by password [Default tablespace tablespace_name Temporary tablespace tablespace_name Quota size on tablespace_name Password expire]; 只提供用户名和密码的用户，表空间、临时表空间、限额等都是默认值，且新用户对Oracle没有任何权限，即使登录也是被拒绝的 表空间：System 临时表空间：系统默认临时表空间（默认temp） 表空间限额：0M 管理用户 用户锁定 Alter user user_name account lock/unlock 修改口令 Alter user user_name identified by new_password Password user_name SQL*PLUS 修改其他选项： 表空间 临时表空间 限额 删除（空）用户 语法： Drop user username [cascade]; 说明： 删除的用户如果包含有数据库对象，就必须带有cascade选项，否则就会出错 权限管理 权限定义： 执行特定的SQL命令或访问其他方案的权利 分类： 系统权限：执行SQL语句的能力 对象权限：访问其他对象的能力 系统权限 定义： 执行特定SQL语句的权利，主要控制用户的数据库操作 主要分为any权限和非any权限 非any：只影响自己的方案 Create table : 在自己的方案中建表 Any：影响所有方案 Create any table : 在任何用户的方案中建立表 授予系统权限 语法： Grant sys_pri [, sys_pri,…] To {user | role | public},[,{user | role | public}]… [with admin option]; 当权限或角色授予public之后，所有用户都具有该权限（everyone组） With admin option：被授权的用户、角色还可以将该系统权限授予其他用户、角色；即对获得的权限具有管理权，可以分配给其他用户或角色 收回系统权限 语法： Revoke sys_priv [, sys_priv]… from {user | role | public},[, {user | role | public}]… 系统权限不会被级联收回 A -B-C-D A revoke B、C、D不会受到影响 对象权限 定义： 指访问其他方案对象的权限，用于控制用户对其他方案对象的访问 授予对象权限 语法： Grant {obj_priv [(column_list)] [,obj_priv [(column_list)] ] … | all [privileges]} on [schema.]object to {user | role | public} [, {user | role | public} ]… [with grant option]; 当权限或角色授予public之后，所有用户都具有该权限或角色 With grant option：被授权的用户还可以将该对象权限授予其他用户；注意：此选项只可以授予用户，不可以授予角色 收回对象权限 语法： Revoke {obj_priv [(column_list)] [,obj_priv [(column_list)] ] … | all [privileges]} on [schema.]object from {user | role | public} [, {user | role | public} ]… 对象权限会被级联收回 角色 定义： 相关权限的命名集合 用于简化权限管理 分类： 预定义角色：oracle提供的角色 Connect角色 数据库基本操作 Resource角色 数据库开发,对任何表空间具有无限制使用权 DBA角色 自定义角色：建立数据库之后所建立的角色 公共角色 私有角色（了解） 建立自定义角色 语法： 公共角色 Create role public_role_name not identified; 私有角色（较少使用，参考文档） Create role private_role_namew identified by password; 授权和分配角色 语法： 系统权限的授予