10Oracle用户讲解.ppt

3.角色----角色分类 3.2 角色分类 角色分为预定义和自定义角色两类： 3.2.1 预定义角色 预定义角色是指oracle所提供的角色，每种角色都用于执行一些特定的管理任务，常用的预定义角色 connect，resource，dba  3.角色---预定义角色 connect 1.connect角色 connect角色具有一般应用开发人员需要的大部分权限，当建立了一个用户后，多数情况下，只要给用户授予connect和resource角 色就够了，那么connect角色具有哪些系统权限呢？ alter session； create cluster； create? database link create session ； create table ； create view create sequence ；create synonym （P 240） 3.角色---预定义角色 resource 2.resource角色 ? resource角色具有应用开发人员所需要的其它权限，比如建立存储过程，触发器等。这里需要注意的是resource角色隐含了unlimited tablespace系统权限。 resource角色包含以下系统权限： create cluster ； create indextype ； create table create sequence ； create type； create procedure create trigger  3.角色---预定义角色 dba 3.dba角色 dba角色具有所有的系统权限，及with admin option选项，默认的dba用户为sys和system，它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和 sysoper的特权（启动和关闭数据库）。  3.角色----自定义角色 3.2.2 自定义角色 顾名思义就是自己定义的角色，根据自己的需要来定义。新创建的用户没有任何权限，可以将权限授予角色，然后将角色授予用户，目的增强权限管理的灵活性和方便性。 一般是dba来建立，如果用别的用户来建立，则需要具有create role的系统权限。在建立角色时可以指定验证方式（不验证，数据库验证等）。  3.角色----用户角色创建（不验证） 3.3.1.建立角色（不验证） 如果角色是公用的角色，可以采用不验证的方式建立角色。 ? create role 角色名 not identified;  CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED {BY password∣EXTERNALLY∣GLOBALLY}]; 3.角色----用户角色创建（验证） 3.3. 2.建立角色（数据库验证） ? 采用这样的方式时，角色名、口令存放在数据库中。当激活该角色时，必须提供口令。在建立这种角色时，需要为其提供口令。 create role 角色名 identified by 密码;  3.角色—管理用户角色 3.4 管理用户角色 3.4.1 修改角色 3.4.2 给角色授权 3.4.3 将角色授予用户 3.4.4 收回用户的角色 3.4.1 修改角色 使用alter role 语句可以修改角色的定义。 语法格式同create role ALTER ROLE role_name [NOT IDENTIFIED] [IDENTIFIED {BY password∣EXTERNALLY∣GLOBALLY}]; 3.4.2 给角色授权 当建立角色时，角色没有任何权限，为了使得角色完成特定任务，必须为其授予相应的系统权限和对象权限。 ? 给角色授予权限和给用户授权没有太多区别，但是要注意，系统权限的unlimited tablespace和对象权限的with grant option选项是不能授予角色的。  Grant 权限名 to 角色名 3.4.3 分配角色给某个用户 ? 将角色分配给用户才能发挥角色的作用，角色分配给用户后，用户就拥有角色拥有的权限。 一般分配角色是由dba来完成的，如果要以其它用户身份分配角色，则要求用户必须具有grant any role的系统权限。 角色授予用户也用grant 语句。 Grant 角色名 to 用户名 【with admin option】 3.4.4 收回用户的角色 取消权限和收回用户的角色一样都是使用revoke语句。 Revoke 角色名 from 用户名 Revoke 权限名 from 角色名 3.