Oracle数据库管理、开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.pptVIP

假设角色名称是APPDEV，其创建步骤如下： （1）打开Oracle Enterprise Manager，如图13-11所示。 图13-11 Oracle Enterprise Manager （2）在图13-11中，输入具有管理角色权限的账户，例如system，以及密码，单击“登录”按钮。 （3）成功登录之后，单击页面上方的“服务器”选显卡，如图13-12所示。 图13-12 服务器选项卡 （1）要创建一个新的用户（本章均指密码验证用户、以下不在重复），可采用CREATE USER命令。 （2）修改用户的语法与创建用户的语法基本相同，只不过使用的是ALTER USER命令。 （3）删除用户通过DROP USER语句完成的，删除用户后，Oracle会从数据字典中删除用户、方案及其所有对象方案。 （4）在Oracle 11g中含有200多种系统特权，并且所有这些系统特权均被列举在SYSTEM_PRIVILEGE_MAP数据目录视图中。授权操作使用GRANT命令。 （5）要从用户或角色中撤销对象权限，使用REVOKE命令。 （6）创建用户自定义角色可以使用CREATE ROLE语句来实现。 （7）PROFILE是用户配置文件，它是密码限制、资源限制的命名集合。 知识点提炼 13-1 如何实现创建用户并为之分配权限。 13-2 如何实现回收用户权限 。 13-3 如何创建角色。 13-4 如何实现角色与权限的查询操作。 习题 * 13.3.4 对象授权 与将系统权限授予用户基本相同，授予对象权限给用户或角色也使用GRANT命令，其语法格式如下： Grant obj_privi | all column on schema.object to user | role | public [with grant option] | [with hierarchy option] 参数说明如下： obj_privi：表示对象的权限，可以是ALTER、EXECUTE、SELECT、UPDATE和INSERT等； role：角色名； user：被授权的用户名； with admin option：表示被授权者可再将系统权限授予其他的用户； with hierarchy option：在对象的子对象（在视图上再建立视图）上授权给用户。 在学习完上面的语法之后，下面通过一个例子来演示如何授予对象权限给用户。 【例13-12】 给用户xifang授予select、insert、delete和update表soctt.emp的权限，代码及运行结果如下。 SQL grant select,insert,delete,update on scott.emp to xifang; 授权成功。 13.3.5 回收对象权限 要从用户或角色中撤销对象权限，仍然要使用REVOKE命令，其语法格式如下： revoke obj_privi | all on schema.object from user | role | public cascade constraints 参数说明如下： obj_privi：表示对象的权限。 public：保留字，代表Oracle系统的所有权限。 cascade ascade constraints：表示有关联关系的权限也被撤销。 在学习完上面的语法之后，下面通过一个例子来演示如何回收对象权限。 【例13-13】 从xifang用户撤销scott.emp表的update和delete权限，代码及运行结果如下。 SQL connect system/1qaz2wsx; 已连接。 SQL revoke delete,update on scott.emp from xifang; 撤销成功。 说明：如果数据库管理员GRANT命令给用户A授予对象权限时带有WITH ADMIN OPTION选项，则该用户A有权将权限再次授予另外的用户B。在这种情况下，如果数据库管理员用REVOKE命令撤销A用户的对象权限时，用户B的对象权限也被撤销。由此可见，在进行系统权限回收和进行对象权限回收时，效果是不同的。 13.3.6 查询用户与权限 用户被授予的系统权限或对象权限都被记录在Oracle的数据字典里，了解某个用户被授予哪些系统权限和对象权限是确保应用系统安全的重要工作。表13-1是Oracle 11g用于存放用户、系统权限、对象权限有关的数据字典。 表13-1 数据字典 数据字典表 说 明 DBA_USERS 数据库用户基本信息表 DBA_SYS_PRIVS 已授予用户或角色的系统权限 DBA_TAB_PRIVS 数据库对象上的所有权限 USER_SYS_PRIVS