管理用户权限和角色.pptVIP

第二章 管理用户权限和角色 .系统级权限: 对一类特定实体完成特定 操作。 .实体级权限:指授权某个用户访问其他 用户所创建的对象(如表、 视图等） 1.系统级权限 (1)系统级权限列表 create/alter/drop [any] cluster create/alter/drop [any] procedure create/alter/drop [any] index create/alter/drop [any] sequence create/alter/drop [any] snapshot create/alter/drop [any] synonym create/alter/drop [any] table create/alter/drop [any] view select any table insert any table delete any table alter session create session excute any procedure 数据库管理类权限 create [public] databaselink create/alter/drop profile create/alter/drop role create/alter/drop rollbacksegment create/alter/drop tablespace create/alter/drop user alter database alter system grant any privilege grant any role manage tablespace unlimited tablespace (2)授权 。工具方式 security manager 。命令格式: grant命令 grant [ 系统特权名][角色] to [用户名][角色] [ public] [with admin option] public 授予全部用户 with admin option 用户可以将其权限授 予其他用户 (3)回收特权 revoke [ 系统权限名] [角色] from [用户名] [角色] [ public] (4)查看用户的系统权限的数据字典 user_sys_privs dba_sys_privs 2.实体级权限管理 数据库实体主要包括表、视图、过程/函数、快照等 (1)实体级权限类型 select insert update delete excute index (2)实体级(对象）权限授予 grant [实体特权] on [用户名].[实体名] to [用户][角色][public] [with grant option] 利用可对视图授权操作控制特定字段和特定记录 (3) 回收实体级权限（ revoke ) (4)利用数据字典检查实体级权限 user_tab_privs 数据库实体权限 dba_user_privs 所有用户权限 user_tab_privs_made 用户实体权限 all-tab_privs_made 用户权限和实体权限 table_privileges 实体权限 3.角色(role) 。自定义角色:根据用户自己的需求,将这些权限集中在一起,授予指定用户。 。系统角色:固定权限 connect,resource,dba (1)建立角色 create role 角色名 [not identified] [identified by 口令 ] [externally] 。not identified 授予此类角色用户在使用时不需要检验 。identified by 用户在使用set role 命令时需要检验，一种为口