《《控制用户权限》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《控制用户权限》PPT课件.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、13Copyright Oracle Corporation,2001.All rights reserved.控制用户权限控制用户权限13-2Copyright Oracle Corporation,2001.All rights reserved.目标目标通过本章学习,您将可以通过本章学习,您将可以:创建用户创建用户创建角色创建角色使用使用GRANT 和和 REVOKE 语句赋予和回收权限语句赋予和回收权限创建数据库联接创建数据库联接13-3Copyright Oracle Corporation,2001.All rights reserved.控制用户权限控制用户权限控制用户权限控制用
2、户权限数据库管理员数据库管理员用户用户用户名和密码用户名和密码权限权限13-4Copyright Oracle Corporation,2001.All rights reserved.权限权限数据库安全性数据库安全性:系统安全性系统安全性数据安全性数据安全性系统权限系统权限:对于数据库的权限对于数据库的权限对象权限对象权限:操作数据库对象的权限操作数据库对象的权限方案方案:一组数据库对象集合一组数据库对象集合,例如表例如表,视图视图,和序列和序列13-5Copyright Oracle Corporation,2001.All rights reserved.系统权限系统权限超过一百多种超过
3、一百多种 100 有效的权限有效的权限数据库管理员具有高级权限以完成管理任务,例如数据库管理员具有高级权限以完成管理任务,例如:创建新用户创建新用户删除用户删除用户删除表删除表备份表备份表13-6Copyright Oracle Corporation,2001.All rights reserved.创建用户创建用户DBA 使用使用 CREATE USER 语句创建用户语句创建用户CREATE USER scottIDENTIFIED BY tiger;User created.User created.CREATE USER user IDENTIFIED BY password;13-7
4、Copyright Oracle Corporation,2001.All rights reserved.用户的系统权限用户的系统权限用户创建之后用户创建之后,DBA 会赋予用户一些系统权限会赋予用户一些系统权限以应用程序开发者为例以应用程序开发者为例,一般具有下列系统权限一般具有下列系统权限:CREATE SESSION(创建会话)创建会话)CREATE TABLE(创建表)创建表)CREATE SEQUENCE(创建序列)创建序列)CREATE VIEW(创建视图)创建视图)CREATE PROCEDURE(创建过程)创建过程)GRANT privilege,privilege.TO u
5、ser,user|role,PUBLIC.;13-8Copyright Oracle Corporation,2001.All rights reserved.赋予系统权限赋予系统权限 DBA 可以赋予用户特定的权限可以赋予用户特定的权限GRANT create session,create table,create sequence,create viewTO scott;Grant succeeded.Grant succeeded.13-9Copyright Oracle Corporation,2001.All rights reserved.角色角色角色角色不使用角色分配权限不使用角
6、色分配权限使用角色分配权限使用角色分配权限权限权限用户用户Manager13-10Copyright Oracle Corporation,2001.All rights reserved.创建角色并赋予权限创建角色并赋予权限创建角色并赋予权限创建角色并赋予权限CREATE ROLE manager;Role created.Role created.GRANT create table,create view TO manager;Grant succeeded.Grant succeeded.GRANT manager TO DEHAAN,KOCHHAR;Grant succeeded.G
7、rant succeeded.创建角色创建角色为角色赋予权限为角色赋予权限将角色赋予用户将角色赋予用户13-11Copyright Oracle Corporation,2001.All rights reserved.修改密码修改密码DBA 可以创建用户和修改密码可以创建用户和修改密码用户本人可以使用用户本人可以使用ALTER USER 语句修改密码语句修改密码ALTER USER scott IDENTIFIED BY lion;User altered.User altered.13-12Copyright Oracle Corporation,2001.All rights reser
8、ved.对象权限对象权限 表表视图视图 序列序列过程过程修改修改 删除删除 执行执行 索引索引 插入插入 关联关联 选择选择 更新更新 对象权限对象权限对象权限对象权限13-13Copyright Oracle Corporation,2001.All rights reserved.对象权限对象权限不同的对象具有不同的对象权限不同的对象具有不同的对象权限对象的拥有者拥有所有权限对象的拥有者拥有所有权限对象的拥有者可以向外分配权限对象的拥有者可以向外分配权限 GRANTobject_priv(columns)ONobject TOuser|role|PUBLIC WITH GRANT OPTI
9、ON;13-14Copyright Oracle Corporation,2001.All rights reserved.分配对象权限分配对象权限分配表分配表 EMPLOYEES 的查询权限的查询权限分配表中各个列的更新权限分配表中各个列的更新权限GRANT selectON employeesTO sue,rich;Grant succeeded.Grant succeeded.GRANT update(department_name,location_id)ON departmentsTO scott,managerGrant succeeded.Grant succeeded.13-1
10、5Copyright Oracle Corporation,2001.All rights reserved.WITH GRANT OPTION 和和 PUBLIC 关键字关键字WITH GRANT OPTION 使用户同样具有分配权限的权利使用户同样具有分配权限的权利向数据库中所有用户分配权限向数据库中所有用户分配权限GRANT select,insertON departmentsTO scottWITH GRANT OPTION;Grant succeeded.Grant succeeded.GRANT selectON alice.departmentsTO PUBLIC;Grant
11、succeeded.Grant succeeded.13-16Copyright Oracle Corporation,2001.All rights reserved.查询权限分配情况查询权限分配情况查询权限分配情况查询权限分配情况 数据字典视图数据字典视图描述描述ROLE_SYS_PRIVS角色拥有的系统权限角色拥有的系统权限ROLE_TAB_PRIVS角色拥有的对象权限角色拥有的对象权限USER_ROLE_PRIVS用户拥有的角色用户拥有的角色USER_TAB_PRIVS_MADE用户分配的关于表对象权限用户分配的关于表对象权限USER_TAB_PRIVS_RECD用户拥有的关于表对象权
12、限用户拥有的关于表对象权限USER_COL_PRIVS_MADE用户分配的关于列的对象权限用户分配的关于列的对象权限USER_COL_PRIVS_RECD用户拥有的关于列的对象权限用户拥有的关于列的对象权限USER_SYS_PRIVS用户拥有的系统权限用户拥有的系统权限13-17Copyright Oracle Corporation,2001.All rights reserved.收回对象权限收回对象权限使用使用 REVOKE 语句收回权限语句收回权限使用使用 WITH GRANT OPTION 子句所分配的权限同样被子句所分配的权限同样被收回收回REVOKE privilege,priv
13、ilege.|ALLON objectFROM user,user.|role|PUBLICCASCADE CONSTRAINTS;13-18Copyright Oracle Corporation,2001.All rights reserved.收回对象权限举例收回对象权限举例REVOKE select,insertON departmentsFROM scott;Revoke succeeded.Revoke succeeded.13-19Copyright Oracle Corporation,2001.All rights reserved.数据库联接数据库联接数据库联接使用户可以在
14、本地访问远程数据库数据库联接使用户可以在本地访问远程数据库 本地数据库本地数据库远程数据库远程数据库SELECT*FROM;HQ_ACME.COMdatabaseEMP Table13-20Copyright Oracle Corporation,2001.All rights reserved.数据库联接数据库联接创建数据库联接创建数据库联接使用使用SQL 语句访问远程数据库语句访问远程数据库CREATE PUBLIC DATABASE LINK USING sales;Database link created.SELECT*FROM;13-21Copyright Oracle Corporation,2001.All rights reserved.总结总结总结总结语句语句功能功能CREATE USER创建用户创建用户(通常由通常由 DBA 完成完成)GRANT分配权限分配权限CREATE ROLE创建角色创建角色(通常由通常由 DBA 完成完成)ALTER USER修改用户密码修改用户密码REVOKE收回权限收回权限通过本章学习通过本章学习,您已经可以使用您已经可以使用 DCL 控制数据库权限,控制数据库权限,创建数据库联接创建数据库联接: