第16章用户、色与权限控制.pptVIP

第16章 用户、角色与权限控制 用户是数据库对象之一，只有使用了合法的用户登录之后，才可以对数据库进行各种操作。但是这些操作又必须是受限的，这就要求数据库对用户的权限进行控制。角色是权限的集合，用以更加高效、灵活地分配权限给用户。用户、权限和角色是Oracle数据库进行权限控制的主要手段。 本章的主要内容包括： 用户及用户的创建； 权限及权限的分配； 角色及角色的使用。 通过本章的学习，读者将清晰的了解用户、权限和角色这三者的概念及相互关系，并掌握如何在Oracle数据库进行权限控制。 16.1 用户 Oracle用户分为两类：一类是具有系统管理权限的用户，称为系统用户；另一类为普通用户。从创建时机上讲，Oracle数据库在创建时，会提供若干默认用户（如系统用户system）；另外，系统用户可以在登录数据库后创建其他用户。这些用户共同组成了Oracle数据库的用户集合。本小节将讲述Oracle用户的概况，并讲解如何创建普通用户。 16.1.1 Oracle中的用户概况 在Oracle数据库中，存在着视图dba_users。该视图存储了所有用户的基本信息，我们搜寻视图内容来查看Oracle中的用户概况。 16.1.2 利用系统用户创建新的用户 对于开发人员来说，并不会经常使用系统用户登录数据库。因为系统用户的权限范围较大，如果出现失误，可能对数据库造成较大伤害。因此，往往开发