Les13用户管理.pptVIP

用户权限管理 用户及权限 任何用户必须具有数据库中的合法帐号才能访问数据库. 用户必须具有一定的权限才能进行相应的操作 创建用户时必须指定口令，用户可以随时修改自己的口令 创建用户的任务由 DBA 通过执行命令 CREATE USER 完成. 创建用户的命令格式： 用户及权限 以下语句创建用户scott，口令为tiger 系统权限 可以使用超过200种的系统权限. DBA 拥有最高级别的系统权限. 创建新用户 删除用户 删除表 备份表 用户的系统权限 一旦用户被创建，DBA可以通过执行GRANT命令为用户赋予权限. 一个典型的用户具有以下系统权限: CREATE SESSION CREATE TABLE CREATE SEQUENCE CREATE VIEW CREATE PROCEDURE 赋予系统权限 DBA 可以赋予一个用户特定的系统权限. 对象权限 对象权限是指访问对象的数据、修改对象的结构、执行该对象等权限 不同对象的对象权限有所不同. 对象的属主对该对象有所有权限 对象的属主可以将某个对象权限授与其它用户. 对象权限 对象 Table View Sequence Procedure Snapshot权限 ALTER ? ?? DELETE ? ?? EXECUTE ? INDEX ? INSERT ? ?? REFERENCES ? SELECT ? ?? ?? ?? UPDATE ? ?? 赋予对象权限:举例 赋予对表 S_EMP 的查询权限. 对用户和角色授予修改某些特定列的权限 使用GRANT OPTION 和 PUBLIC 选项: 举例 用户可以把得到的权限进行传递，授予其他用户. 授予所有用户对序列 S_ORD_ID 的SELECT 权限. 回收对象权限 使用 REVOKE 回收赋予其他用户的权限. 通过WITH GRANT OPTION 选项授予其他用户的权限同时被回收. 例如对于用户 Alice, 从用户Scott回收对表 S_DEPT的SELECT和INSERT权限. 查询权限的信息 什么是角色? 创建同义词 通过创建同义词简化对对象的访问(为对象起了另外一个名字). 指向另一个用户所拥有的表 缩短对象的名字 创建同义词: 举例 为视图 DEPT_SUM_VU 起一个短名字. 公共同义词只能由DBAP创建和删除. 删除同义词. 总结 CREATE USER 允许 DBA 创建一个用户. GRANT 允许一个用户为其他用户指定权限，访问用户的数据库对象. CREATE ROLE 允许DBA创建一个权限的集合. ALTER USER 允许用户修改自己的口令. REVOKE 回收用户对某个对象的权限 CREATE SYNONYM 为对象提供一个可选的名字. 16-* Copyright ? Oracle Corporation, 1996. All rights reserved. 十三、用户管理 数据库 管理员 用户 用户名和口令 权限 Server SQL CREATE USER 用户名 2 IDENTIFIED BY 口令; SQL CREATE USER scott 2 IDENTIFIED BY tiger; 用户可以随时修改自己的口令，DBA可以修改任何用户的口令。例如： SQL ALTER USER scott IDENTIFIED BY lion; User altered. SQL GRANT create table, create sequence, 2 create view 3 TO scott; Grant succeeded. GRANT object_priv [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION]; SQL GRANT select 2 ON s_emp 3 TO sue, rich; Grant succeeded. SQL GRANT update (name, region_id) 2 ON s_dept 3 TO scott, manager; Grant succeeded. SQL GRANT select 2 ON s_emp 3 TO scott 4 WITH GRANT OPTION; Grant succeeded. SQL GRANT select 2 ON s_ord_id 3 TO PUBLIC; Grant succeeded. SQL REVOKE select, insert 2