oracle数据库ppt+中科院培训专用Les13_cn讲解.ppt

控制用户访问 目标 完成本课后, 您应当能够执行下列操作： 创建用户 创建角色使得安全模式的设置和管理容易 使用 GRANT 和 REVOKE 语句授予和撤消对象权限 创建和访问数据库链接 控制用户访问 权限 数据库安全： 系统安全 数据安全 系统权限：授权访问数据库 对象权限：操纵数据对象的内容 方案：对象的集合，例如表、视图和序列 系统权限 有 100 多个可用权限 数据管理员有执行任务的高级系统权限，例如： 创建新用户 删除用户 删除表 备份表 创建用户 DBA 用 CREATE USER 语句创建用户 使用系统权限 一旦一个用户被创建，DBA 能够授予指定的系统权限给一个用户 应用程序的开发者，例如，可能有下面的系统权限： CREATE SESSION CREATE TABLE CREATE SEQUENCE CREATE VIEW CREATE PROCEDURE 授予系统权限 DBA 能够授予用户指定的系统权限 什么是角色? 创建角色并且授予权限给角色 创建角色 授予权限给一个角色 授予一个角色给用户 改变你的口令 DBA 创建用户帐号并且初始化其口令 用 ALTER USER 语句用户可以改变他的口令 对象权限 对象 权限 Table View Sequence Procedure ALTER ? ? DELETE ? ? EXECUTE ? INDEX ? INSERT ? ? REFERENCES ? ? SELECT ? ? ? UPDATE ? ? 对象权限 不同的对象有不同的对象权限 对象的所有者有关于该对象的所有权限 对象的所有者能够给予指定的权限到独立的对象上 授予对象权限 授予查询权限到 EMPLOYEES 表上 授予权限到以更新指定的列到用户和角色 使用 WITH GRANT OPTION 和 PUBLIC 关键字 给一个用户授权以级联权限授予 允许所有在系统上的用户从 Alice 的 DEPARTMENTS 表中查询数据 确认已授予的权限 撤消对象权限 用 REVOKE 语句撤消授予其他用户的权限 通过 WITH GRANT OPTION 子句授予其他用户的权限也被撤消 撤消对象权限 用户 Alice 撤消了在 DEPARTMENTS 表上给予用户 Scott 的 SELECT 和 INSERT 权限 数据库链接 数据库链接连接允许用户访问在远程数据库上的数据 数据库链接 创建数据库链接 写使用数据库链接的 SQL 语句 小结 语句 作用 CREATE USER 创建用户 (通常由 DBA 执行) GRANT 给予其他用户权限来访问本用户的对象 CREATE ROLE 创建一个权限的集合 (通常由 DBA 执行) ALTER USER 改变用户口令 REVOKE 从删除在用户对象上的权限 练习 13 概览 本章练习包括下面的主题： 授予其他用户权限以访问你的表 授予你权限，修改另一个用户的表 创建同义词 查询有关权限的数据字典视图 系统权限 对用户和角色有 100 多个丌同的可用系统权限，系统权限有数据库管理员提供。 典型的 DBA 权限 创建用户 DBA 通过执行 CREATE USER 语句来创建用户，在这时用户没有任何权阐。DBA 可以给用户授予权限，这亙权限决定用户能够在数据库级别做什么。 幻灯片给出了用有删节的语法创建用户的例子。 在语法中： user 是被创建的用户的名字 ?password 指定用户必须用该口令登录 更多信息，见 Oracle9i SQL Reference?“授权”和 “创建用户”。 教师注释 关于删除 DROP USER 用户的信息，参考 Oracle9i SQL Reference，“删除用户”。 典型的用户权限 现在已经创建了一个用户，DBA 可以指定权限给该用户。 在语法中： privilege 要被授予的系统权限 user|role|PUBLIC 是用户的名字，角色的名字或 PUBLIC，PUBLIC 指定每一个用户被授予权限 注：当前会话的系统权限可以在字典视图 SESSION_PRIVS 中找到。 教师注释 上面对 GRANT 命令的语法显示不是语句的全语法。 授予系统权限 DBA 使用 GRANT 语句给用户分配系统权限，一旦用户被授予权限，用户就可以立即使用它们。 在幻灯片的例子中，用户 Scott 已经被指定了创建会话、表、序列和视图的权限。 教师注释 用户必须有足够的空间来创建表。 创建用户 DBA 通过执行 CRE