Les13_chinese_控制用户权限.ppt

控制用户权限 目标 通过本章学习，您将可以: 创建用户 创建角色 使用GRANT 和 REVOKE 语句赋予和回收权限 创建数据库联接 控制用户权限 权限 数据库安全性: 系统安全性 数据安全性 系统权限: 对于数据库的权限 对象权限: 操作数据库对象的权限 方案: 一组数据库对象集合, 例如表, 视图,和序列 系统权限 超过一百多种 100 有效的权限 数据库管理员具有高级权限以完成管理任务，例如: 创建新用户 删除用户 删除表 备份表 创建用户 DBA 使用 CREATE USER 语句创建用户 用户的系统权限 用户创建之后, DBA 会赋予用户一些系统权限 以应用程序开发者为例, 一般具有下列系统权限: CREATE SESSION（创建会话） CREATE TABLE（创建表） CREATE SEQUENCE（创建序列） CREATE VIEW（创建视图） CREATE PROCEDURE（创建过程） 赋予系统权限 DBA 可以赋予用户特定的权限 角色 创建角色并赋予权限 创建角色 为角色赋予权限 将角色赋予用户 修改密码 DBA 可以创建用户和修改密码 用户本人可以使用ALTER USER 语句修改密码 对象权限 对象权限 表 视图 序列 过程 修改 ? ? 删除 ? ? 执行 ? 索引 ? 插入 ? ? 关联 ? ? 选择 ? ? ? 更新 ? ? 对象权限 不同的对象具有不同的对象权限 对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限 分配对象权限 分配表 EMPLOYEES 的查询权限 分配表中各个列的更新权限 WITH GRANT OPTION 和 PUBLIC 关键字 WITH GRANT OPTION 使用户同样具有分配权限的权利 向数据库中所有用户分配权限 查询权限分配情况 收回对象权限 使用 REVOKE 语句收回权限 使用 WITH GRANT OPTION 子句所分配的权限同样被收回 收回对象权限举例 数据库联接 数据库联接使用户可以在本地访问远程数据库 数据库联接 创建数据库联接 使用SQL 语句访问远程数据库 总结 语句 功能 CREATE USER 创建用户 (通常由 DBA 完成) GRANT 分配权限 CREATE ROLE 创建角色 (通常由 DBA 完成) ALTER USER 修改用户密码 REVOKE 收回权限 Creating a User The DBA creates the user by executing the CREATE USER statement. The user does not have any privileges at this point. The DBA can then grant privileges to that user. These privileges determine what the user can do at the database level. The slide gives the abridged syntax for creating a user. In the syntax: user is the name of the user to be created password specifies that the user must log in with this password For more information, see Oracle9i SQL Reference, “GRANT” and “CREATE USER.” Instructor Note For information on DROP USER, refer to Oracle9i SQL Reference, “DROP USER.” Typical User Privileges Now that the DBA has created a user, the DBA can assign privileges to that user. In the syntax: privilege is the system privilege to be granted user |role|PUBLIC is the name of the user, the name of the role, or PUBLIC designates that every