管理Oracle用户权限

管理用户、权限,计科成本,权限的分类管理,系统权限：在系统级控制数据库的存取和使用机制，它一般是针对某一类方案对象或非方案对象某种操作的全局性能力。对象权限：指在对象级控制数据库的存取和使用机制，即访问其他用户的方案对象能力。DBMS实现数据库安全保护的过程：1、DBA或对象的创建者通过授权语句，把授予/回收权限的定义告诉DBMS2、DBMS把授予/回收权限的结果保存在数据字典中3、当用户提出操作请求时，DBMS根据数据字典中保存的权限定义进行检查，来决定是否允许用户执行该操作,计科成本,系统权限的分类,CategoryExamplesINDEXCREATEANYINDEXALTERANYINDEXDROPANYINDEXTABLECREATETABLECREATEANYTABLEALTERANYTABLEDROPANYTABLESELECTANYTABLEUPDATEANYTABLEDELETEANYTABLESESSIONCREATESESSIONALTERSESSIONRESTRICTEDSESSIONTABLESPACECREATETABLESPACEALTERTABLESPACEDROPTABLESPACEUNLIMITEDTABLESPACE,每种系统权限都为用户提供类执行某一种或某一类系统级的数据库操作权力，数据字典视图system_privilege_map中包括了Oracle数据库的所有系统权限,计科成本,授予/回收系统权限,REVOKECREATETABLEFROMemi;,GRANTCREATESESSIONTOemi;,GRANTCREATESESSIONTOemiWITHADMINOPTION;,计科成本,对象权限,Oracle数据库的方案对象主要有：表、索引、视图、序列、同义词、过程、函数包和触发器创建对象的用户拥有该对象的所有对象权限，不需要授予。所以，对象权限的设置实际上是为对象的所有者给其他用户提供操作该对象的某种权力能力,GRANTobject_privilege(column_list),object_privilege(column_list).|ALLPRIVILEGESONschema.objectTOuser|role|PUBLIC,user|role|PUBLIC.WITHGRANTOPTION,GRANTEXECUTEONdbms_outputTOjeff;,GRANTUPDATEONemi.customersTOjeffWITHGRANTOPTION;,计科成本,回收对象权限,REVOKEobject_privilege,object_privilege.|ALLPRIVILEGESONschema.objectFROMuser|role|PUBLIC,user|role|PUBLIC.CASCADECONSTRAINTS,GRANT,REVOKE,Bob,Jeff,Emi,Emi,Jeff,Bob,REVOKESELECTONemi.ordersFROMjeff;,计科成本,数据库权限审计,Parameterfile,Specifyauditoptions,Database,Audittrail,Auditoptions,Enabledatabaseauditing,Executecommand,Generateaudittrail,Reviewauditinformation,Serverprocess,OSaudittrail,计科成本,管理角色,Users,Privileges,Roles,UPDATEONJOBS,INSERTONJOBS,SELECTONJOBS,CREATETABLE,CREATESESSION,HR_CLERK,HR_MGR,A,B,C,计科成本,创建/修改角色,CREATEROLEoe_clerk;,CREATEROLEhr_clerkIDENTIFIEDBYbonus;,CREATEROLEhr_managerIDENTIFIEDEXTERNALLY;,ALTERROLEhr_clerkIDENTIFIEDEXTERNALLY;,ALTERROLEhr_managerNOTIDENTIFIED;,ALTERROLEoe_clerkIDENTIFIEDBYorder;,GRANThr_clerkTOhr_manager;,GRANToe_clerkTOscott;,GRANThr_managerTOscottWITHADMINOPTION;,计科成本,角色分类,人事管理,工资管理,HR_MANAGER,HR_CLERK,PAY_CLERK,Userroles,Applicationroles,Applicationprivileges,Users,管理工资权限,管理人事权限,计科成本,管理用户,方案对象TablesTriggersConstraintsIndexesViewsSequencesStoredprogramunitsSynonymsUser-defineddatatypesDatabaselinks,计科成本,创建用户,CREATEUSERaaronIDENTIFIEDBYsoccerDEFAULTTABLESPACEdataTEMPORARYTABLESPACEtempAccountunlockQUOTA15mONdataPASSWORDEXPIRE;,ALTERUSERaaronQUOTA0O