ora14用户权限.pptVIP

查询权限分配情况 数据字典 select table_name from user_tables select view_name from user_views; select index_name,table_name from user_indexes select sequence_name,min_value,max_value,increment_by from user_sequences select synonym_name,table_name from user_synonyms select username,user_id from user_users select * from user_sys_privs; select username,granted_role from user_role_privs select * from role_sys_privs; select uid from dual; 使用 REVOKE 语句收回权限 使用 WITH GRANT OPTION 子句所分配的权限同样被收回 REVOKE {privilege [, privilege...]|ALL} ON object FROM {user[, user...]|role|PUBLIC} [CASCADE CONSTRAINTS]; 收回对象权限 使用 DCL 控制数据库权限 CREATE USER 创建用户 (通常由 DBA 完成) GRANT 分配权限 CREATE ROLE 创建角色 (通常由 DBA 完成) ALTER USER 修改用户密码 REVOKE 收回权限 总结 ACCP V4.0 ACCP V4.0 第十四章 用户权限 创建用户 创建角色 使用GRANT 和 REVOKE 语句赋予和回收权限 本章目标 用户管理 用户管理Oracle 默认用户 只有用合法的用户帐号才能访问Oracle数据库 Oracle 有几个默认的数据库用户 Oracle 默认用户 SYS SYSTEM SCOTT 数据库中所有数据字典表和视图都存储在 SYS 模式中。SYS用户主要用来维护系统信息和管理实例。 SYSTEM 是默认的系统管理员，该用户拥有Oracle管理工具使用的内部表和视图。通常通过SYSTEM用户管理数据库用户、权限和存储等 SCOTT用户是Oracle 数据库的一个示范帐户，在数据库安装时创建 数据库安全包括两个方面： – 系统安全性 – 数据安全性 系统权限: 对于数据库的权限 对象权限: 操作数据库对象的权限 方案: 一组数据库对象集合, 例如表, 视图,和序列 数据库安全性 超过一百多种 100 有效的权限 数据库管理员具有高级权限以完成管理任务，例如: – 创建新用户 – 删除用户 – 删除表 – 备份表 系统权限 创建新用户 要连接到Oracle数据库，就需要创建一个用户帐户 每个用户都有一个默认表空间和一个临时表空间 CREATE USER命令用于创建新用户 CREATE USER username IDENTIFIED BY password [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace]; CREATE USER 命令的语法是： CREATE USER MARTIN IDENTIFIED BY martinpwd DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP; 创建一个名称为 martin 的用户，其密码为 martinpwd 更改和删除用户 ALTER USER 命令可用于更改口令 ALTER USER MARTIN IDENTIFIED BY martinpass; 修改 MARTIN 用户的密码 DROP USER 命令用于删除用户 DROP USER MARTIN CASCADE; 删除 MARTIN 用户模式 授予权限 权限指的是执行特定命令或访问数据库对象的权利 权限有两种类型，系统权限和对象权限 系统权限允许用户执行某些数据库操作，如创建表就是一个系统权限 对象权限允许用户对数据库对象（如表、视图、序列等）执行特定操作 角色是一组相关权限的组合，可以将权限授予角色，再把角色授予用户，以简化权限管理。 用户的系统权限 ? 用户创建之后, DBA 会赋予用户一些系统权限 ? 以应用程序开发者为例, 一般具有下列系统权限: – CREATE SESSION（创建会话） – CREATE TABLE（创建表） – CREATE SEQUENCE（创建序列） – CREATE VIEW（创建视图） – C