Oracle 11g基础第12章 用户与权限.pptVIP

12.2.4 查看权限 2、查看对象权限（ dba_tab_privs ） 【例12-9】查询user_test1用户的系统权限 12.3 角色 12.3.1 创建角色 12.3.2 管理角色的权限 12.3.3 给用户授予角色 11.3.4 管理角色 12.3.1 创建角色 基本语法 role_name：角色的名称 NOT IDENTIFIED：不设置密码 IDENTIFIED BY password：设置密码作为验证的方式 IDENTIFIED BY EXTERNALLY：指定该角色的验证方式由操作系统决定 IDENTIFIED BY GLOBALLY：该角色由Oracle安全域中心服务器验证 12.3.1 创建角色 【例12-10】创建角色test_role1 12.3.2 管理角色权限 1、授予角色权限 privileges：代表的是权限的名称; ALL PRIVILEGES：代表的是将当前用户的所有权限授予指定的角色 12.3.2 管理角色权限（续） 【例12-11】授予test_role1角色创建表、创建序列的权限 内容简介 12.1 用户 12.2 权限 12.3 角色 12.1 管理存储过程 12.1.1 创建用户 12.1.2 修改用户 12.1.3 删除用户 12.1.1 创建用户 基本语法 12.1.1 创建用户（续） username：用户名 password：密码 [DEFAULT TABLESPACE tablespace]： 设置默认表空间 [TEMPORARY TABLESPACE tablespace|tablespace_group_name]： 设置临时表空间或临时表空间组。 [QUOTA size|UNLIMITED ON tablespace]： 设置当前用户使用表空间的最大值 [PASSWORD EXPIRE]：设置当前用户密码处于过期状态。 [ACCOUNT LOCK|UNLOCK]：设置用户账号的锁定状态 12.1.1 创建用户（续） 【例12-1】创建用户名为user_test1，并且密码为123456，设置users为其默认表空间。 12.1.2 修改用户 基本语法 上面的语法形式，与创建用户时的类似，只是将CREATE关键字换成了ALTER。 12.1.2 修改用户（续） 【例12-2】将用户user_test1的密码修改成654321。 12.1.3 删除用户 基本语法 DROP UESR user [CASCADE]; 其中，CASCADE关键字是可选的，用于删除用户中包含的对象。 12.1.3 删除用户（续） 【例12-3】删除用户user_test2 12.2 权限 12.2.1 权限的类型 12.2.2 授予权限 12.2.3 撤销权限 11.2.4 查看权限 12.2.1 权限的类型 在Oracle中权限主要分为系统权限和对象权限两类。 系统权限：主要是为用户提供某种数据库操作的权限。 对象权限：指对特定方案执行特性操作的权限，方案对象主要包括表、视图、过程、函数等。 12.2.2 授予权限 1、授予系统权限的语法 其中： system_privilege：系统权限名称，多个系统权限名称之间用逗号隔开。 ALL PRIVILEGES：设置除SELECT ANY DICTIONARY权限之外的所有系统权限 {PUBLIC|user|role }：设置权限的对象 WITH ADMIN OPTION：指定用户还可以为其他用户授予相同系统权限。 12.2.2 授予权限（续） 【例12-4】为用户user_test1授予创建表的权限 12.2.2 授予权限（续） 2、授予对象权限的语法 object_privilege：对象权限的名称 ALL：代表授予用户所有的对象权限 schema.object：对象权限应用的对象 user|role：user代表的是用户；role代表的是角色 12.2.2 授予权限（续） 【例12-5】授予user_test1用户在userinfo表上的修改权限，并允许其给其他用户传递权限。 12.2.3 撤销权限 1、撤销系统权限 system_privilege：就是指系统权限的名称，一次也可以撤销多个权限，只要多个权限之间用逗号隔开即可。 user|role：是指用于撤销用户还是角色的系统权限，一次也可以撤销多个用户权限，同样也是在用户名之间用逗号隔开。 12.2.3 撤销权限（续） 【例12-