Oracle管理权限讲解.pptVIP

管理权限 目标 完成这一课的学习后，您应该能达到下列目标： 标识系统与对象权限 授予和撤消权限 管理权限 有两种 Oracle 用户权限： 系统权限：具备该权限的用户可在数据库中执行特定操作 对象权限：具备该权限的用户可访问并操纵特定对象 系统权限 有 100 多种不同的系统权限。 权限中的关键字 ANY 表示用户在任何方案中都具备这种权限。 GRANT 命令为一个用户或一组用户添加一项权限。 REVOKE 命令则用来删除权限。 系统权限：示例 GRANT {system_privilege|role} [, {system_privilege|role} ]... TO {user|role|PUBLIC} [, {user|role|PUBLIC} ]... [WITH ADMIN OPTION] 授予系统权限 使用 GRANT 命令可授予系统权限。 被授予者可通过 ADMIN 选项进一步授予系统权限。 SYSDBA 和 SYSOPER 权限 系统权限限制 O7_DICTIONARY_ACCESSIBILITY 参数 控制有关 SYSTEM 权限的限制 如果设置为 TRUE，允许访问 SYS 方案中的对象 缺省值为 FALSE：可确保允许访问任何方案的系统权限不允许访问 SYS 方案 撤消系统权限 使用 REVOKE 命令可撤消用户的系统权限。 使用 ADMIN OPTION 授予系统权限的用户可以撤消系统权限。 只能撤消使用 GRANT 命令授予的权限。 撤消通过 ADMIN OPTION 授予的系统权限 对象权限 对象权限 表 视图 序列 过程 ALTER ? ? ? ? DELETE ? ? EXECUTE ? INDEX ? ? INSERT ? ? REFERENCES ? SELECT ? ? ? UPDATE ? ? 授予对象权限 GRANT { object_privilege [(column_list)] [, object_privilege [(column_list)] ]... |ALL [PRIVILEGES]} ON [schema.]object TO {user|role|PUBLIC}[, {user|role|PUBLIC} ]... [WITH GRANT OPTION] 授予对象权限 使用 GRANT 命令授予对象权限。 授权必须在授予者方案中，或者授予者必须具有 GRANT OPTION 权限。 撤消对象权限 使用 REVOKE 命令可撤消对象权限。 撤消权限的用户必须是将被撤消的对象权限的原始授予者。 撤消对象权限 WITH GRANT OPTION 获取权限信息 可以通过查询以下视图来获取有关权限的信息： DBA_SYS_PRIVS SESSION_PRIVS DBA_TAB_PRIVS DBA_COL_PRIVS 小结 在这一课中，您应该能够掌握： 标识系统与对象权限 授予和撤消权限 练习 16 概览 此练习涉及以下主题： 创建用户并授予系统权限 为用户授予对象权限 系统权限：示例 没有 CREATE INDEX 权限。 CREATE TABLE 包括 CREATE INDEX 和 ANALYZE 命令。用户必须有表空间的限额，或必须被授予 UNLIMITED TABLESPACE 权限。 诸如 CREATE TABLE、CREATE PROCEDURE 或 CREATE CLUSTER 等权限包括删除这些对象的权限。 无法将 UNLIMITED TABLESPACE 授予角色。 DROP ANY TABLE 权限是截断另一方案中的表所必需的。 授予系统权限 使用 SQL 语句 GRANT 为用户授予系统权限。 被授予者可通过 ADMIN 选项进一步为其他用户授予系统权限。使用 ADMIN 选项授予系统权限时应小心。这样的权限通常只限于安全管理员使用，很少授予其他用户。 GRANT {system_privilege|role} [, {system_privilege|role} ]... TO {user|role|PUBLIC} [, {user|role|PUBLIC} ]... [WITH ADMIN OPTION] 其中： system_privilege：指定要授予的系统权限 Role：指定要授予的角色名 PUBLIC：将系统权限授予所有用户 WITH ADMIN OPTION：允许被授予者进一步为其他用户或角色授予权限或角色 SYSDBA 和 SYSOPER 权限 只有数据库