GSM 5数据库保护zsj10年.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ★ 拥有CONNECT权限的用户只能登录数据库，不能创建新用户、模式和基本表 ★ 拥有RESOURCE权限的用户能创建基本表和视图，但不能创建新用户和模式 ★ 拥有DBA权限的用户是系统中的超级用户，可以创建新用户、创建模式、创建基本表和视图等；DBA拥有对所有数据库对象的存取权限，还可将这些权限授于一般用户。 * 数据库角色 数据库角色是被命名的一组与数据库操作相关的权限。 为一组具有相同权限的用户创建一个角色，使用角色管理数据库权限可以简化授权的过程。 * 用 户 权 限 无角色管理的授权示意图 * 角色 用户 权限 角色 UPDATE ON EMP INSERT ON EMP SELECT ON EMP CREATE TABLE HR_CLERK HR_MGR A B C * 1.角色的创建 CREATE ROLE 角色名 2.给角色授权 GRANT 权限[,权限]… ON 对象类型 对象名 TO 角色[,角色]… 3.将一个角色授予其他的角色或用户 GRANT 角色1[,角色2]…