[计算机软件及应用]oracle_ppt_cOra_XP.ppt

目标 在这一课里，你将学习： 创建和管理用户 为用户授权 创建和管理角色 为角色授权,用户访问 数据库里创建的用户有指定的用户名和密码。 DBA创建用户，分配权限给用户。 权限指用户执行特定SQL语句的许可。 数据库操作的安全包括： 系统安全 数据安全,用户访问(续.) 创建用户 CREATE USER语句用于创建新用户。用IDENTIFIED BY子句说明新用户的密码。 语法 CREATE USER user IDENTIFIED BY password;,用户访问(续.) 授予用户访问权 GRANT语句用于为用户分配权限。 语法 GRANT privilege TO user; 可分配给用户的权限有： 系统权限 对象权限,用户访问(续.) 使用WITH GRANT OPTION 语句，用户可将他所拥有的所有权限授予别的用户。 语法 GRANT object_priv (columns) ON object TO user/PUBLIC WITH GRANT OPTION; 数据库对象如表、视图和序列等的集合称为模式。,12.D.1创建用户 Tebisco公司人事部来了位新职员，他的角色是管理人事部的行政事务。为此，他需要访问数据库中记录，甚至包括访问包含公司机密信息的某些表。DBA需要为这个新用户创建用户名为executive，密码为admin。同时，为此新用户分配访问数据库的权限。,任务单 确定新用户的需求。 设计满足用户需求的语句。 执行语句。 验证用户的需求是否得到了满足。,任务1:确定新用户的需求。 结果： 为这个新职员分配的用户名是executive。 为这个新职员指定的密码是admin。 应分配给这个用户的权限是 CREATE SESSION。,任务2:设计满足用户需求的语句。 修改用户密码 通常，在创建用户时为每个用户指定一个初始密码。之后，你可使用ALTER USER语句来修改密码。 语法 ALTER USER user IDENTIFIED BY password,任务2:设计满足用户需求的语句。(续.) 结果： 为新用户指定的用户名是executive。 为新用户指定的密码是admin。 因此，创建有密码的新用户的语句是： CREATE USER executive IDENTIFIED BY admin; 为新用户分配数据库访问权限的语句是： GRANT Create Session TO executive;,任务3:执行语句。 任务4:验证用户的需求是否得到了满足。,请稍等 创建用户Peter，其密码为alex。创建好用户后，再把密码改成alexander。,12.P.1创建用户 Jim是Tebsico公司销售部经理。DBA需要为Jim创建一个用户帐户，其用户名和密码分别是Jim和manager。由于管理的是某些机密记录，因此Jim想把DBA分配给他密码改换掉。请创建用户Jim，再把密码改成Jimmy。,请稍等 Peter需授予创建会话，表和视图的权限。编写分配所需权限给Peter的语句。,12.D.2撤消用户 Tebisco 公司负责人事部行政事务的职员辞职了。因此，DBA需要删除分配给他的用户名executive。编写除去这个职员的用户名的语句。,任务单 确认需求。 设计满足用户需求的语句。 执行语句。 验证用户需求是否得到满足。.,任务1:确认需求。 结果： 应被删除的用户名是executive。,任务2:设计满足用户需求的语句。 撤消用户 DROP USER语句用于删除用户。 语法 DROP USER username;,任务2:设计满足用户需求的语句。(续.) 结果 需要删除的用户名是executive。 因此，删除用户名的语句应是： DROP USER executive;,任务3: 执行语句。 任务4: 验证用户需求是否得到满足。,12.P.2撤消用户 Jim是Tebsico公司销售部经理，他已应邀去其他地方供职。离职后，他不应该再使用Tebsico公司分配给他的用户名和密码。公司要从用户表中删除他的用户名。请编写删除用户Jim的语句。,废除用户访问 用户的权限可使用REVOKE语句废除。 语法 REVOKE privilege FROM user/PUBLIC 授给用户的对象权限也可以被撤消。 语法 REVOKE privilege ON object FROM user/PUBLIC CASCADE CONSTRAINTS,请稍等 要求撤消Peter 创建表的权限。编写满足这一要求的语句。,创建角色 能授予用户的有名的权限组合称为角色。 提供向后兼容的角色有： CONNECT角色 RESOURCE角色 DBA角色 CREATE ROLE语句用于创建角色。 语法 CREATE ROLE role,创建角色(续.) ALTER ROLE语句可用来为角色分配密码。 语法 ALTER ROLE role IDENTIFIED BY password; 角色可以使用所有分配给它的权限。 语法 GRANT privilege TO role;,创建角色(续.) 一个角色可指派给多个用户。类似的，一个用户也可具有多个角色。 语法 GRANT role TO user; 你可以使用 ALTER USER语句授权用户。 你可以使用集合角色命令来授权非缺省角色。 SET ROLE role;,请稍等 创建角色“manager”，授予经理以CONNECT权限。再把角色经理分配给用户Peter。.,创建角色(续.) 你可用DROP ROLE语句可除去角色。 语法 DROP ROLE role;,请稍等 管理层决定除去指派的经理。已经创建了角色“manager” 。因此，应撤消角色manager。,小结 这一课你学习了： 应以使数据处于一致性状态的方式来访问和使用数据库。 数据库的安全有两种类型： 系统安全 数据安全 对于数据库的访问和使用，应授予用户一定的权限。权限包括系统权限、对象权限，和维护模式的权限。.,小结(续。) 用户需要系统权限来访问和使用数据库，需要对象权限来操纵数据库中对象。模式（Schemas ）是数据库对象（如：表、视图、序列和过程）的集合。 CREATE USER语句用于创建新用户。 使用ALTER USER语句可修改用户密码。 DROP USER 语句用于除去用户。 GRANT语句用于为用户分配权限。用户可使用WITH GRANT OPTION将他所拥有的所有权限再授予其他用户。,小结(续。) 使用REVOKE语句可以废除用户的权限。 角色是