Les13chinese控制用戶權(quán)限ppt課件

1、13Copyright Oracle Corporation, 2001. All rights reserved.控制用戶權(quán)限控制用戶權(quán)限13-2Copyright Oracle Corporation, 2001. All rights reserved.目的目的通過本章學(xué)習(xí)，您將可以通過本章學(xué)習(xí)，您將可以:創(chuàng)建用戶創(chuàng)建用戶創(chuàng)建角色創(chuàng)建角色使用使用GRANT 和和 REVOKE 語句賦予和回收權(quán)限語句賦予和回收權(quán)限創(chuàng)建數(shù)據(jù)庫聯(lián)接創(chuàng)建數(shù)據(jù)庫聯(lián)接13-3Copyright Oracle Corporation, 2001. All rights reserved.控制用戶權(quán)限控制用戶權(quán)限數(shù)據(jù)庫

2、管理員數(shù)據(jù)庫管理員用戶用戶用戶名和密碼用戶名和密碼權(quán)限權(quán)限13-4Copyright Oracle Corporation, 2001. All rights reserved.權(quán)限權(quán)限數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性:系統(tǒng)安全性系統(tǒng)安全性數(shù)據(jù)安全性數(shù)據(jù)安全性系統(tǒng)權(quán)限系統(tǒng)權(quán)限: 對于數(shù)據(jù)庫的權(quán)限對于數(shù)據(jù)庫的權(quán)限對象權(quán)限對象權(quán)限: 操作數(shù)據(jù)庫對象的權(quán)限操作數(shù)據(jù)庫對象的權(quán)限方案方案: 一組數(shù)據(jù)庫對象集合一組數(shù)據(jù)庫對象集合, 例如表例如表, 視圖視圖,和序列和序列13-5Copyright Oracle Corporation, 2001. All rights reserved.系統(tǒng)權(quán)限系統(tǒng)權(quán)限超過一百多

3、種超過一百多種 100 有效的權(quán)限有效的權(quán)限數(shù)據(jù)庫管理員具有高級權(quán)限以完成管理任務(wù)，例如數(shù)據(jù)庫管理員具有高級權(quán)限以完成管理任務(wù)，例如:創(chuàng)建新用戶創(chuàng)建新用戶刪除用戶刪除用戶刪除表刪除表備份表備份表13-6Copyright Oracle Corporation, 2001. All rights reserved.創(chuàng)建用戶創(chuàng)建用戶DBA 使用使用 CREATE USER 語句創(chuàng)建用戶語句創(chuàng)建用戶CREATE USER scottIDENTIFIED BY tiger;User created.CREATE USER user IDENTIFIED BY password;13-7Copyrigh

4、t Oracle Corporation, 2001. All rights reserved.用戶的系統(tǒng)權(quán)限用戶的系統(tǒng)權(quán)限用戶創(chuàng)建之后用戶創(chuàng)建之后, DBA 會賦予用戶一些系統(tǒng)權(quán)限會賦予用戶一些系統(tǒng)權(quán)限以應(yīng)用程序開發(fā)者為例以應(yīng)用程序開發(fā)者為例, 一般具有下列系統(tǒng)權(quán)限一般具有下列系統(tǒng)權(quán)限:CREATE SESSION創(chuàng)建會話）創(chuàng)建會話）CREATE TABLE創(chuàng)建表）創(chuàng)建表）CREATE SEQUENCE創(chuàng)建序列）創(chuàng)建序列）CREATE VIEW創(chuàng)建視圖）創(chuàng)建視圖）CREATE PROCEDURE創(chuàng)建過程）創(chuàng)建過程）GRANT privilege , privilege.TO user , u

5、ser| role, PUBLIC.;13-8Copyright Oracle Corporation, 2001. All rights reserved.賦予系統(tǒng)權(quán)限賦予系統(tǒng)權(quán)限 DBA 可以賦予用戶特定的權(quán)限可以賦予用戶特定的權(quán)限GRANT create session, create table, create sequence, create viewTO scott;Grant succeeded.13-9Copyright Oracle Corporation, 2001. All rights reserved.角色角色不使用角色分配權(quán)限不使用角色分配權(quán)限使用角色分配權(quán)限使用角

6、色分配權(quán)限權(quán)限權(quán)限用戶用戶Manager13-10Copyright Oracle Corporation, 2001. All rights reserved.創(chuàng)建角色并賦予權(quán)限創(chuàng)建角色并賦予權(quán)限CREATE ROLE manager;Role created. GRANT create table, create view TO manager; Grant succeeded. GRANT manager TO DEHAAN, KOCHHAR; Grant succeeded. 創(chuàng)建角色創(chuàng)建角色為角色賦予權(quán)限為角色賦予權(quán)限將角色賦予用戶將角色賦予用戶13-11Copyright Orac

7、le Corporation, 2001. All rights reserved.修改密碼修改密碼DBA 可以創(chuàng)建用戶和修改密碼可以創(chuàng)建用戶和修改密碼用戶本人可以使用用戶本人可以使用ALTER USER 語句修改密碼語句修改密碼ALTER USER scott IDENTIFIED BY lion;User altered.13-12Copyright Oracle Corporation, 2001. All rights reserved.對象權(quán)限對象權(quán)限 表表視圖視圖 序列序列過程過程修改修改 刪除刪除 執(zhí)行執(zhí)行 索引索引 插入插入 關(guān)聯(lián)關(guān)聯(lián) 選擇選擇 更新更新 對象權(quán)限對象權(quán)限13-

8、13Copyright Oracle Corporation, 2001. All rights reserved.對象權(quán)限對象權(quán)限不同的對象具有不同的對象權(quán)限不同的對象具有不同的對象權(quán)限對象的擁有者擁有所有權(quán)限對象的擁有者擁有所有權(quán)限對象的擁有者可以向外分配權(quán)限對象的擁有者可以向外分配權(quán)限 GRANTobject_priv (columns) ONobject TOuser|role|PUBLIC WITH GRANT OPTION;13-14Copyright Oracle Corporation, 2001. All rights reserved.分配對象權(quán)限分配對象權(quán)限分配表分配表

9、EMPLOYEES 的查詢權(quán)限的查詢權(quán)限分配表中各個列的更新權(quán)限分配表中各個列的更新權(quán)限GRANT selectON employeesTO sue, rich;Grant succeeded.GRANT update (department_name, location_id)ON departmentsTO scott, managerGrant succeeded.13-15Copyright Oracle Corporation, 2001. All rights reserved.WITH GRANT OPTION 和和 PUBLIC 關(guān)鍵字關(guān)鍵字WITH GRANT OPTION

10、使用戶同樣具有分配權(quán)限的權(quán)使用戶同樣具有分配權(quán)限的權(quán)利利向數(shù)據(jù)庫中所有用戶分配權(quán)限向數(shù)據(jù)庫中所有用戶分配權(quán)限GRANT select, insertON departmentsTO scottWITH GRANT OPTION;Grant succeeded.GRANT selectON alice.departmentsTO PUBLIC;Grant succeeded.13-16Copyright Oracle Corporation, 2001. All rights reserved.查詢權(quán)限分配情況查詢權(quán)限分配情況 數(shù)據(jù)字典視圖數(shù)據(jù)字典視圖描繪描繪ROLE_SYS_PRIVS角色擁有

11、的系統(tǒng)權(quán)限角色擁有的系統(tǒng)權(quán)限ROLE_TAB_PRIVS角色擁有的對象權(quán)限角色擁有的對象權(quán)限USER_ROLE_PRIVS用戶擁有的角色用戶擁有的角色USER_TAB_PRIVS_MADE用戶分配的關(guān)于表對象權(quán)限用戶分配的關(guān)于表對象權(quán)限USER_TAB_PRIVS_RECD用戶擁有的關(guān)于表對象權(quán)限用戶擁有的關(guān)于表對象權(quán)限USER_COL_PRIVS_MADE用戶分配的關(guān)于列的對象權(quán)限用戶分配的關(guān)于列的對象權(quán)限USER_COL_PRIVS_RECD用戶擁有的關(guān)于列的對象權(quán)限用戶擁有的關(guān)于列的對象權(quán)限USER_SYS_PRIVS用戶擁有的系統(tǒng)權(quán)限用戶擁有的系統(tǒng)權(quán)限13-17Copyright Or

12、acle Corporation, 2001. All rights reserved.收回對象權(quán)限收回對象權(quán)限使用使用 REVOKE 語句收回權(quán)限語句收回權(quán)限使用使用 WITH GRANT OPTION 子句所分配的權(quán)限同樣被子句所分配的權(quán)限同樣被收回收回REVOKE privilege , privilege.|ALLON objectFROM user, user.|role|PUBLICCASCADE CONSTRAINTS;13-18Copyright Oracle Corporation, 2001. All rights reserved.收回對象權(quán)限舉例收回對象權(quán)限舉例REVO

13、KE select, insertON departmentsFROM scott;Revoke succeeded.13-19Copyright Oracle Corporation, 2001. All rights reserved.數(shù)據(jù)庫聯(lián)接數(shù)據(jù)庫聯(lián)接數(shù)據(jù)庫聯(lián)接使用戶可以在本地訪問遠程數(shù)據(jù)庫數(shù)據(jù)庫聯(lián)接使用戶可以在本地訪問遠程數(shù)據(jù)庫 本地數(shù)據(jù)庫本地數(shù)據(jù)庫遠程數(shù)據(jù)庫遠程數(shù)據(jù)庫SELECT * FROM empHQ_ACME;HQ_ACMEdatabaseEMP Table13-20Copyright Oracle Corporation, 2001. All rights reserved

14、.數(shù)據(jù)庫聯(lián)接數(shù)據(jù)庫聯(lián)接創(chuàng)建數(shù)據(jù)庫聯(lián)接創(chuàng)建數(shù)據(jù)庫聯(lián)接使用使用SQL 語句訪問遠程數(shù)據(jù)庫語句訪問遠程數(shù)據(jù)庫CREATE PUBLIC DATABASE LINK hq.acme USING sales;Database link created.SELECT * FROM empHQ.ACME;13-21Copyright Oracle Corporation, 2001. All rights reserved.總結(jié)總結(jié)語句語句功能功能CREATE USER創(chuàng)建用戶創(chuàng)建用戶 (通常由通常由 DBA 完成完成)GRANT分配權(quán)限分配權(quán)限CREATE ROLE創(chuàng)建角色創(chuàng)建角色 (通常由通常由 DBA 完成完成)ALTER USER修改用戶密碼修改用戶密碼REVOKE收回權(quán)限收回權(quán)限通過本章學(xué)習(xí)通過本章學(xué)習(xí),您已經(jīng)可以使用您已經(jīng)可以使用 DCL 控制數(shù)據(jù)庫權(quán)限，控制數(shù)據(jù)庫權(quán)限，創(chuàng)建數(shù)據(jù)庫聯(lián)接創(chuàng)建數(shù)據(jù)庫聯(lián)接:13-22Copyright Or