第11章 安全管理演示课件.pptVIP

基本语法 ALTER USER user_name [ IDENTIFIED ] [ BY password | EXTERNALLY | GLOBALLY AS ‘external_name’ ] [ DEFAULT TABLESPACE tablespace_name ] [ TEMPORARY TABLESPACE temp_tablespace_name ] [ QUOTA n K | M | UNLIMITED ON tablespace_name ] [ PROFILE profile_name ] [ DEFAULT ROLE role_list | ALL [ EXCEPT role_list | NONE ] ] [ PASSWORD EXPIRE ] [ ACCOUNT LOCK | UNLOCK ] 11.2.3修改用户 精选编制 ALTER USER test DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 10M ON USERS; 修改用户示例 精选编制 用户的锁定与解锁 锁定用户 某个用户暂时离开工作 某个用户永久离开工作 DBA创建的特殊用户帐户 ALTER USER test ACCOUNT LOCK; 解锁用户 ALTER USER test ACCOUNT UNLOCK; 精选编制 11.2.4删除用户 基本语法 DROP USER user_name [ CASCADE ]; 步骤 先删除用户所拥有的对象 再删除用户 将参照该用户对象的其他数据库对象标志为INVALID 精选编制 ALL_USERS DBA_USERS USER_USERS DBA_TS_QUOTAS USER_TA_QUOTAS V$SESSION V$OPEN_CURSOR 11.2.5查询用户 精选编制 11.3 权限管理 权限管理概述 系统权限的授予与回收 对象权限的授予与回收 查询权限信息 精选编制 11.3.1权限管理概述 所谓权限就是执行特定类型SQL命令或访问其他用户的对象的权利。 Oracle中用户权限的分类 系统权限 在数据库级别执行某种操作的权限，或针对某一类对象执行某种操作的权限。 对象权限 对某个特定的数据库对象执行某种操作的权限 获取途径的权限 直接授权 间接授权 精选编制 11.3.2系统权限管理 系统权限分类 对数据库某一类对象的操作能力，通常带有ANY关键字 数据库级别的某种操作能力 系统权限的授予 语法结构： GRANT sys_list | role_list | PUBLIC [ WITH ADMIN OPTION ]; 示例：为PUBLIC用户组授予CREATE SESSION系统权限 GRANT CREATE SESSION TO PUBLIC; 精选编制 系统权限授予时需要注意的几点： 只有DBA才应当拥有ALTER DATABASE 系统权限。 应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。 普通用户一般只具有CREATE SESSION系统权限。 只有授权时带有WITH ADMIN OPTION子句时，用户才可以将获得的系统权限再授予其他用户，即系统权限的传递性。 精选编制 系统权限的回收 语法结构 REVOKE sys_priv_list FROM user_list| role_list; 注意事项 多个管理员者授予用户同一个系统权限后，其中一个管理员回收其授予该用户的系统权限时，该用户不再拥有该系统权限。 为了回收用户系统权限的传递性（授权时使用了WITH ADMIN OPTION子句），必须先回收其系统权限，然后再授予其相应的系统权限。 如果一个用户获得的系统权限具有传递性（授权时使用了WITH ADMIN OPTION子句），并且给其他用户授权，那么该用户系统权限被回收后，其他用户的系统权限并不受影响。 精选编制 对象权限分类 对象权限的授权 语法结构 GRANT obj_priv_list | ALL ON [schema.]object TO user_list | role_list [WITH GRANT OPTION 示例：将scott模式下的emp表的SELECT、UPDATE、 INSERT权限授予user1用户。 GRANT SELECT,INSERT,UPDATE ON scott.emp TO u