数据库原理之数据库权限管理.ppt

Oracle 安全管理 用户与模式 l用户是指在数据库中定义的、用来访问数据库 的名称，模式是指一系列数据库对象（如表、 视图、索引等）的集合，模式对象是数据库数 据的逻辑结构。 l用户的作用是连接数据库并访问模式中的对象 ，而模式的作用是创建和管理数据库的对象。 l在Oracle数据库中，模式与用户是一一对应的 ，一个模式只能被一个用户所拥有并且名字必 须与用户的名称相同，而一个用户也只能拥有 一个模式。 用户与模式 l当用户访问自己模式中的对象时，不需 要指定模式名。 l经过授权的用户还可以访问其他模式的 对象，访问时要在对象名的前面加上模 式名。 一、创建用户 l语法格式如下： CREATE USER user_name IDENTIFIED BY password | EXTERNALLY | GLOBALLY DEFAULT TABLESPACE default_tablespace TEMPORARY TABLESPACE temp_tablespace QUOTA size|UNLIMITED ON tablesapce_name PROFILE profile PASSWORD EXPIRE ACCOUNT LOCK | UNLOCK ; 一、创建用户 （1）user_name是要创建的数据库用户的名称。 （2）IDENTIFIED 子句用于指定数据库用户的认 证方式，password是指要创建的数据库用户的 密码，也就是使用密码认证方式，EXTERNALLY 表示要使用外部认证方式，GLOBALLY表示要使 用全局认证方式。 （3）DEFAULT TABLESPACE用于指定创建用户的默 认表空间。 一、创建用户 （4）TEMPORARY TABLESPACE用于指定用户的临时 表空间。 （5）QUOTA（配额）在Oracle数据库中用于对资 源的使用进行限制。 （6）PASSWORD EXPIRE用于指定用户密码初始状 态为过期。 （7）ACCOUNT用于指定用户的锁定状态。 （8）创建用户后，Oracle数据库就会自动创建一 个与该用户名称相同的模式，该用户创建的所 有对象都会保存在这个模式中。 二、系统权限管理 1常用的系统权限 lOracle数据库的系统权限非常多，共有200多种， 总体上可以分为操作数据库的权限和操作对象的 权限，可以通过查询视图system_privilege_map 了解Oracle数据库中的系统权限。 l特殊的系统权限就是sysdba（数据库管理员）和 sysoper（数据库操作员）。 二、系统权限管理 2为用户授予系统权限 l语法格式如下： GRANT sys_priv, sys_priv, TO user, user , | role, role , | PUBLIC WITH ADMIN OPTION 二、系统权限管理 3回收授予的系统权限 l语法格式如下： REVOKE sys_priv , sys_priv, FROM user, user , | role, role , | PUBLIC 二、系统权限管理 4查看用户的系统权限 l可以通过以下的数据字典视图了解与用户系统权限相关 的信息： （1）user_sys_privs：显示授予给当前用户的系统权限信 息，包括用户名称、系统权限和是否能转授权限的标志 信息等信息。 （2）dba_sys_privs：显示数据库中所有授予给用户和角 色的系统权限信息，包括接受者、系统权限和是否可以 转授等信息。 （3）session_privs：显示当前用户所拥有的全部系统权 限的信息。 三、对象权限管理 1常用的对象权限 Oracle数据库中有8种对象权限，它们分别是： （1）SELECT权限：执行查询操作，能够执行的对象 是表、视图和序列。 （2）INSERT权限：执行插入数据的操作，能够执行 的对象是表和视图。 （3）UPDATE权限：执行更新数据的操作，能够执行 的对象是表和视图。 （4）DETELE权限：执行删除数据的操作，能够执行 的对象是表和视图。 三、对象权限管理 （5）ALTER权限：执行修改对象的操作，能够执行 的对象是表和序列。 （6）INDEX权限：执行创建索引的操作，能够执行 的对象是表。 （7）REFERENCES权限：执行外键引用的操作，能 够执行的对象是表。 （8）EXECUTE权限：执行对象的操作，能够执行的 对象是函数、过程和包。 三、对象权限管理 2为用户授予对象权限 GRANT obj_priv(column_name, .) , obj_priv(column_name, .), ON obj_name TO user, user , | role, role , | PUBLIC WITH GRANT OPTION 三、对象权限管理 3回收授予的对象权限 REVOKE obj_priv(column_name, .) , obj_priv(column_name, .), ON obj_name FROM user, user , | role, role , | PUBLIC 三、对象权限管理 4查看用户的对象权限 l可以通过以下的数据字典视图了解与用户系统权 限相关的信息：user_tab_privs、all_tab_privs 、dba_tab_privs、user_col_privs、 all_col_privs、dba_col_privs、 user_tab_privs_made、all_tab_privs_made、 dba_tab_privs_m