金倉數(shù)據(jù)庫應(yīng)用活頁式教程 課件 項目3 用戶、角色與權(quán)限管理_第1頁
金倉數(shù)據(jù)庫應(yīng)用活頁式教程 課件 項目3 用戶、角色與權(quán)限管理_第2頁
金倉數(shù)據(jù)庫應(yīng)用活頁式教程 課件 項目3 用戶、角色與權(quán)限管理_第3頁
金倉數(shù)據(jù)庫應(yīng)用活頁式教程 課件 項目3 用戶、角色與權(quán)限管理_第4頁
金倉數(shù)據(jù)庫應(yīng)用活頁式教程 課件 項目3 用戶、角色與權(quán)限管理_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

項目3:用戶、角色與權(quán)限管理《金倉數(shù)據(jù)庫應(yīng)用活頁式教程》A了解數(shù)據(jù)庫用戶的分類B理解不同類型用戶的功能C了解角色的功能D理解用戶與角色的區(qū)別E了解權(quán)限的分類F理解常用權(quán)限及其含義知識目標(biāo)A掌握創(chuàng)建、修改、刪除用戶的方法B掌握創(chuàng)建、修改、刪除角色的方法C掌握查看、授予、撤銷角色權(quán)限的方法能力目標(biāo)任務(wù)列表任務(wù)1項目3用戶管理

任務(wù)3權(quán)限管理任務(wù)2角色管理

任務(wù)1

用戶管理【知識準(zhǔn)備】1.用戶概述用戶是數(shù)據(jù)庫資源的使用者和共享者,包含管理員用戶和普通用戶。在數(shù)據(jù)庫安裝部署后默認(rèn)創(chuàng)建3個管理員,即數(shù)據(jù)庫管理員、安全管理員和審計管理員。2.創(chuàng)建用戶創(chuàng)建用戶的語法格式如下。createuser名稱[[with]選項[...]];3.修改用戶修改用戶的語法格式如下。alteruserrole_specification[with]選項[...];任務(wù)1

用戶管理【知識準(zhǔn)備】4.刪除用戶刪除用戶的語法格式如下。dropuser[ifexists]名稱[,...];任務(wù)1

用戶管理【任務(wù)實現(xiàn)】訓(xùn)練1:創(chuàng)建用戶情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test。在終端窗口中,使用用戶system的身份連接該數(shù)據(jù)庫,創(chuàng)建新用戶user01,設(shè)置用戶密碼為“kingbase123”,使用新用戶user01的身份連接數(shù)據(jù)庫test。訓(xùn)練2:修改用戶權(quán)限情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test,在終端窗口中,已使用用戶system的身份連接該數(shù)據(jù)庫。修改用戶user01的權(quán)限,使其具有創(chuàng)建數(shù)據(jù)庫的權(quán)限,并使用用戶user01的身份創(chuàng)建數(shù)據(jù)庫db01。創(chuàng)建數(shù)據(jù)庫db01成功后,使用用戶user01的身份連接新數(shù)據(jù)庫db01。任務(wù)1

用戶管理【任務(wù)實現(xiàn)】訓(xùn)練3:修改用戶的并發(fā)連接數(shù)情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test,在終端窗口中,已使用用戶system的身份連接該數(shù)據(jù)庫。修改用戶user01的并發(fā)連接數(shù)為2,并測試是否修改成功。訓(xùn)練4:刪除用戶情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test,在終端窗口中,已使用用戶system的身份連接該數(shù)據(jù)庫。刪除用戶user01,由于用戶user01擁有數(shù)據(jù)庫db01,刪除時會報錯,因此需要先刪除數(shù)據(jù)庫db01,再刪除用戶user01。任務(wù)列表任務(wù)1項目3用戶管理

任務(wù)3權(quán)限管理任務(wù)2角色管理

任務(wù)2

角色管理【知識準(zhǔn)備】1.角色概述權(quán)限是執(zhí)行一種特殊類型的SQL命令或存取某一用戶對象的權(quán)力,而角色是權(quán)限的集合,可以利用角色為用戶授予批量權(quán)限。使用角色管理數(shù)據(jù)庫權(quán)限,可以簡化權(quán)限的授予和回收過程,授權(quán)過程示意圖如圖3-16所示。

圖3-16授權(quán)過程示意圖任務(wù)2

角色管理【知識準(zhǔn)備】2.創(chuàng)建角色創(chuàng)建角色的語法格式如下。createrole名稱[[with]選項[...]];3.修改角色修改角色的語法格式如下。alterrolerole_specification[with]選項[...];4.刪除角色刪除角色的語法格式如下。droprole[ifexists]名稱[,...];任務(wù)2

角色管理【任務(wù)實現(xiàn)】訓(xùn)練1:創(chuàng)建角色情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test,在終端窗口中已使用用戶system的身份連接該數(shù)據(jù)庫。創(chuàng)建新角色role01、role02和新用戶

user01,三者密碼都設(shè)置為kingbase123。其中,角色role01設(shè)置為默認(rèn)權(quán)限,授予角色role02登錄數(shù)據(jù)庫權(quán)限。創(chuàng)建成功后,比較三者的區(qū)別。訓(xùn)練2:修改角色情境設(shè)定:在訓(xùn)練1的基礎(chǔ)上,創(chuàng)建新角色role03、新用戶user02和user03。其中,用戶user02具有繼承權(quán)限,用戶user03不具有繼承權(quán)限,三者密碼都設(shè)置為kingbase123。修改角色role03的權(quán)限,使其具有登錄數(shù)據(jù)庫和創(chuàng)建數(shù)據(jù)庫的權(quán)限,并創(chuàng)建數(shù)據(jù)庫db01和表t01。將角色role03授予用戶user02和user03,測試用戶user02和user03對表t01是否具有查詢權(quán)限。任務(wù)2

角色管理【任務(wù)實現(xiàn)】訓(xùn)練3:刪除角色情境設(shè)定:在訓(xùn)練2的基礎(chǔ)上,刪除角色role03。此時,角色role03擁有數(shù)據(jù)庫db01和表t01,刪除時會報錯,需要先刪除數(shù)據(jù)庫db01和表t01,再刪除角色role03。任務(wù)列表任務(wù)1項目3用戶管理

任務(wù)3權(quán)限管理任務(wù)2角色管理

任務(wù)3

權(quán)限管理【知識準(zhǔn)備】1.權(quán)限概述權(quán)限是執(zhí)行一種特殊類型的SQL命令或存取某一用戶的對象的權(quán)力,包括系統(tǒng)權(quán)限、對象權(quán)限和列級權(quán)限。不同用戶具有不同的權(quán)限,使用數(shù)據(jù)庫對象管理工具或ksql元命令可以查看相應(yīng)的權(quán)限。系統(tǒng)權(quán)限主要分為兩大類,一類是以用戶或角色的屬性存在的系統(tǒng)權(quán)限,一類是通過grant/revoke語句來授予和回收的系統(tǒng)權(quán)限,常用的系統(tǒng)權(quán)限見表3-3。任務(wù)3

權(quán)限管理【知識準(zhǔn)備】2.權(quán)限描述符在使用ksql元命令查看權(quán)限時,查詢結(jié)果的“存取權(quán)限”中通常以權(quán)限描述符的方式體現(xiàn)相應(yīng)權(quán)限,其形式為“[被授權(quán)用戶]=權(quán)限明細(xì)[*]/授權(quán)用戶”。其中,“=”前面的“被授權(quán)用戶”為空時表示所有用戶都擁有“=”后面的權(quán)限;“*”代表“被授權(quán)用戶”擁有該權(quán)限的轉(zhuǎn)授權(quán),也就是在授權(quán)時利用命令“withgrantoption”,同時授予了轉(zhuǎn)授權(quán)。3.訪問對象權(quán)限針對不同類型的對象,KingbaseES支持的權(quán)限類型不同,一般利用grant/revoke語句來授予和回收權(quán)限。任務(wù)3

權(quán)限管理【任務(wù)實現(xiàn)】訓(xùn)練1:使用數(shù)據(jù)庫對象管理工具查看權(quán)限情境設(shè)定:利用數(shù)據(jù)庫對象管理工具,以3個管理員用戶system、sso、sao及普通用戶user01為例,分別查看不同用戶擁有的權(quán)限。訓(xùn)練2:使用ksql元命令查看權(quán)限情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test。在終端窗口中,使用用戶system的身份連接該數(shù)據(jù)庫,使用ksql元命令查看用戶的對象權(quán)限。任務(wù)3

權(quán)限管理【任務(wù)實現(xiàn)】訓(xùn)練3:修改對象的擁有者情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test,在終端窗口中已使用用戶system的身份連接該數(shù)據(jù)庫。使用system用戶的身份創(chuàng)建表t01,修改表t01的擁有者,并測試是否修改成功。訓(xùn)練4:修改用戶的訪問對象權(quán)限情境設(shè)定:已創(chuàng)建數(shù)據(jù)庫,數(shù)據(jù)庫名稱為test,在終端窗口中,已使用用戶system的身份連接該數(shù)據(jù)庫。使用system用戶的身份創(chuàng)建表t02和用戶user04,將表t02的查詢、插入權(quán)限授

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論