第02讲 用户权限与安全.ppt

第2讲用户权限与安全 主讲人 周继波 本章学习要点 用户与模式创建用户修改用户管理用户会话管理系统权限管理对象权限预定义角色管理自定义角色 2 1用户和模式 用户指数据库中定义的一个名称 更准确地说它是账户 习惯上称其为用户 与用户密切关联的另一个概念是模式 模式也称为方案 Schema 模式或方案实际上是用户所拥有的数据库对象的集合 在Oracle数据库中 对象是以用户来组织的 用户拥有的所有对象都术语SCOTT模式 当访问数据库对象时 需要注意如下一些事项 在同一个模式中不能存在同名对象 但不同模式中的对象名称则可以相同 用户可以直接访问其他模式对象 但必须具有对象权限 当用户要访问其他模式对象时 必须附加模式名作为前缀 2 2管理用户 2 2 1创建用户举例 CreateuseribmidentifiedbyibmDefaulttablespace3gQuota10mon3gTemporarytablespacetemp 注意事项 初始建立的用户没有任何权限 不能执行任何数据库操作 举例 connectibm ibm如果建立用户时不指定temporarytablespace子句 oracle会将数据库默认的临时表空间作为用户的临时表空间 如果建立用户时不指定defaulttablespace子句 oracle会将users表空间作为用户的默认表空间 如果建立用户时没有为表空间指定quota子句 则用户在特定表空间上的配额为0 用户将不能在相应表空间上建立数据对象 举例 createtablestudent idnumber 10 tablespaceuser03 Grantcreatesession createtabletoibm 2 2 2修改用户1 修改密码举例 alteruseribmidentifiedbyibm 2 修改表空间配额举例 Alteruseribmquota10onuser01 3 锁定用户账户举例 Alteruseribmaccountlock 4 解锁用户账户举例 Alteruseribmaccountunlock 5 修改用户的默认表空间举例 Alteruseribmdefaulttablespaceuser6 修改用户的临时表空间举例 Alteruseribmtemporarytablespacetemp 2 2 3删除用户Dropuseribm 如果要删除的用户模式中包含有模式对象 则必须在Dropuser子句中指定cascade关键字 表示在删除用户时 也将该用户创建的模式对象全部删除 2 3管理权限 2 3 1权限简介权限 privilege 是指执行特定类型的SQL语句或访问其他模式对象的权利 Oracle的权限可以分成两类 系统权限和对象权限 系统权限是指执行特定类型SQL语句的权利 它用于控制用户可以执行的一个或一组数据库操作 对象权限是指对象级控制数据库的存取和使用的机制 即访问其他用户模式对象的权利 2 3 2管理系统权限 系统权限的分类两类 DBA DATABASEADMINISTRATOR 系统权限 分为数据库对象管理部分和数据库维护部分 和数据库开发人员权限 数据字典视图SYSTEM PRIVILEGE MAP中包括了Oracle数据库中的所有系统权限 系统权限的授权一般情况下 授予系统权限是由DBA完成的 如果要以其他用户身份授予系统权限 则要求该用户必须具有grantanyprivilege系统权限 或在相应系统权限上具有withadminoption选项 语法 Grantsystem priv system priv to public role user withadminoption 传递授权 举例 Grantcreatesession createtabletoibm Grantcreateviewtoibm 显示系统权限Oracle提供的查看数据库中各种权限信息的视图 收回系统权限语法 revokesystem priv system priv from public role user 举例 revokecreatesession createtablefromibm revokecreateviewfromibm 2 3 3管理对象权限 对象权限的分类根据不同的对象类型 Oracle数据库设置了不同类型的对象权限 对象权限及对象之间的对应P329表所示 授予对象权限语法 Grant object priv column list object priv column list all privileges on schema objectto public role user withgrantoption 举例 Grantselectonscott emptoibm 显示对象权限Oracle提供的相关视图 收回对象权限语法 revoke object priv object priv all privileges on schema objectfrom public role user cascadecontraints 举例 Revokeselectonscott empfromibm 2 4管理角色 2 4 1角色的概念角色是具有名称的一组相关权限的组合 即将不同的权限组合在一起就形成了角色 2 4 1预定义角色 CONNECT角色CONNECT角色是在建立数据库时 由脚本自动建立的 它授予