A09Oracle数据库管理基础.ppt

1、数据库管理基础,课程代码：AMPC0103V20,课程介绍,目的：掌握基本的数据库管理技术及管理工具。 内容：Oracle数据库用户管理、用户权限及角色管理、使用Oracle企业管理器、使用Oracle网络配置助手、使用Oracle数据库配置助手。 重点：用户管理及授权 难点：角色管理,数据库管理基础,用户管理 权限管理 角色管理 Oracle企业管理器 Oracle网络配置助手 Oracle数据库配置助手,一. 用户管理,创建用户 修改用户属性 删除用户 查询用户信息,创建用户,操作者应拥有DBA或CREATE USER系统权限,CREATE USER user_name IDENTIFIE

2、D BY password | EXTERNALLY | GLOBALLY AS external_name DEFAULT TABLESPACE tablespace_name TEMPORARY TABLESPACE temp_tablespace_name QUOTA n K | M | UNLIMITED ON tablespace_name PROFILE profile_name PASSWORD EXPIRE ACCOUNT LOCK | UNLOCK,以管理员身份登录数据库 sqlplus sys/Zhongguo2012orcl as sysdba -创建新用户 CREATE

3、 USER spring IDENTIFIED BY rain DEFAULT TABLESPACE USERS QUOTA 40M ON USERS; -为新用户授权 GRANT CREATE SESSION TO spring,修改用户属性,DBA或拥有ALTER USER权限的用户可使用DDL指令ALTER USER修改数据库用户的登录密码、账户锁定状态、用户表空间及其配额等。 修改登录密码 用户账户锁定及解锁 修改用户表空间 修改用户表空间配额,ALTER USER spring IDENTIFIED BY 123,ALTER USER spring ACCOUNT LOCK; ALT

4、ER USER spring ACCOUNT UNLOCK,ALTER USER spring DEFAULT TABLESPACE example; ALTER USER spring TEMPORARY TABLESPACE temp,ALTER USER spring QUOTA 60M ON users,删除用户,删除用户的同时该用户所拥有的所有数据库库对象均将同时被删除，其操作者应为DBA或拥有DROP USER系统权限。 语法格式： 举例,DROP USER user_name CASCADE,DROP USER u1 CASCADE,查询用户信息,如需获取数据库用户信息，可查询如

5、下的数据库字典视图或动态性能视图。 all_users包含当前数据库所有用户的用户名、ID及其创建时间信息。 dba_users包含当前数据库所有用户的详细信息。 user_users包含当前用户的详细信息,SELECT username, default_tablespace FROM dba_users WHERE account_status = OPEN,二. 权限管理,数据库权限概述 系统权限管理 对象权限管理,数据库权限概述,权限(Privilege)是指执行特定数据库操作的权利或许可。 系统权限：执行某一类数据库操作的权限。 对象权限：针对某个特定数据库对象执行某种操作的权限,表

6、相关系统权限,对象与对象权限,授予系统权限,系统权限授权分类：直接授权、间接授权 语法格式： 举例,GRANT sys_priv , sys_priv, . TO user | role ,user | role , . | PUBLIC WITH ADMIN OPTION,CONNECT system/Zhongguo2012 GRANT CREATE SESSION,CREATE ANY TABLE TO spring; GRANT CREATE ANY VIEW TO spring WITH ADMIN OPTION; CONNECT spring/rain GRANT CREATE A

7、NY VIEW TO scott; GRANT CREATE ANY TABLE TO scott; -非法，越权操作,查看系统权限,要获取系统权限相关信息，可查询如下数据字典视图。 system_privilege_map 包含当前数据库系统所有系统权限信息。 dba_sys_privs 包含所有数据库用户各自所拥有的系统权限信息，查看者应具有数据库管理员身份。 session_privs 包含当前数据库用户所拥有的系统权限信息,SELECT * FROM dba_sys_privs WHERE grantee = SPRING; SELECT * FROM session_privs,收回

8、系统权限,收回系统权限使用REVOKE指令，通常由DBA或系统权限的授予者负责收回其所授予的系统权限。 语法格式： 举例,REVOKE sys_priv , sys_priv, . TO user | role | PUBLIC,REVOKE CREATE ANY TABLE,CREATE ANY VIEW FROM spring,授予对象权限,语法格式： 举例,GRANT object_priv colum , colum, . , object_priv colum , colum, ., . | ALL PRIVILEGE ON schema.object TO user | role

9、,user | role , . | PUBLIC WITH GRANT OPTION,CONNECT scott/Zhongguo2012; GRANT SELECT,UPDATE(sal) ON scott.emp TO spring; CONNECT spring/rain; SELECT * FROM scott.emp; SELECT * FROM scott.dept -非法，越权操作 UPDATE scott.emp SET sal = sal + 100; UPDATE scott.emp SET comm = comm + 100;-非法，越权操作,查看系对象权限,对象权限相

10、关数据字典。 dba_tab_privs：包含全部用户/角色各自所拥有的对象权限信息 dba_col_privs：包含全部用户/角色各自所拥有的列权限信息 all_tab_privs_made：包含授权者已授出的所有对象权限信息 all_col_privs_made：包含授权者已授出的所有列权限信息 all_tab_privs_recd：包含当前用户所拥有的对象权限信息 all_col_privs_recd：包含当前用户所拥有的列权限信息,SELECT * FROM dba_tab_privs WHERE grantee = SPRING; SELECT * FROM dba_col_priv

11、s WHERE grantee = SPRING,收回对象权限,收回对象权限使用REVOKE指令，通常由DBA或对象权限的授予者负责收回其所授予的对象权限。 针对对象的列权限无法按列回收（只能整体回收）。 收回用户对象权限时，之前曾接受该用户传递授权的其他用户也将受到影响。 语法格式： 举例,REVOKE object_priv , sys_priv, . | ALL PRIVILEGE ON schema.object FROM user | role | PUBLIC,REVOKE SELECT, UPDATE ON scott.emp FROM spring,三. 角色管理,角色概述 创

12、建角色 角色授权 修改与删除角色 基于角色的权限管理,角色概述,角色（Role）是一系列权限的集合，使用角色可以实现对用户的批量授权。 常用Oracle系统预定义角色,创建角色,由DBA或拥有CREATE ROLE系统权限的其他用户使用CREATE ROLE指令创建角色。 语法格式： 举例,CREATE ROLE role_name NOT IDENTIFIED | IDENTIFIED BY password,CREATE ROLE test_role01 NOT IDENTIFIED; CREATE ROLE test_role02 IDENTIFIED BY 123,角色授权,初始状态的

13、数据库角色不具备任何权限。 角色授权与用户授权形式上完全相同，但不允许使用WITH GRANT OPTION选项。 不允许使用一条GRANT语句同时授予系统权限（或角色）和对象权限给角色，必须分开授予,向角色授权 GRANT CREATE SESSION, RESOURCE TO test_role01 WITH ADMIN OPTION; GRANT SELECT ON scott.dept TO test_role01,收回授予角色的权限 REVOKE CREATE SESSION, RESOURCE FROM test_role01; REVOKE SELECT ON scott.dep

14、t FROM test_role01,修改角色,修改角色指的是改变角色的验证方式，即设置角色验证密码或取消其密码验证。 语法格式： 举例,ALTER ROLE role_name NOT IDENTIFIED | IDENTIFIED BY password,ALTER ROLE test_role01 IDENTIFIED BY 123; ALTER ROLE test_role02 NOT IDENTIFIED,删除角色,语法格式： 举例,DROP ROLE role_name,DROP ROLE test_role02,授予角色,和授予系统权限的方式类似，可以使用GRANT将角色授予数据

15、库用户或其他角色，但授予角色时不得使用WITH GRANT OPTION。 语法格式： 举例,GRANT role ,role,. TO user | role ,user | role,. WITH ADMIN OPTION,CREATE ROLE test_role01; GRANT CONNECT, RESOURCE TO test_role01; GRANT CONNECT, RESOURCE TO test_role01 WITH ADMIN OPTION; GRANT test_role01 TO spring; GRANT test_role01 TO spring WITH A

16、DMIN OPTION,收回角色,收回角色操作与收回系统权限的形式完全相同。 语法格式： 举例,REVOKE role , role, . FROM user | role ,user | role,REVOKE test_role01 FROM spring,用户角色的激活与屏蔽,非验证方式的角色授予用户之后立即生效，而需要密码验证的角色还需要由被授予者自行对其进行激活方可生效。相应地，用户也屏蔽自己所拥有的角色。 语法格式,SET ROLE role_name IDENTIFIED BY password , role_name IDENTIFIED BY password , . | A

17、LL EXCEPT role_name, role_name, . | NONE,用户角色的激活与屏蔽应用举例,CONNECT system/Zhongguo2012; CREATE USER spring IDENTIFIED BY rain DEFAULT TABLESPACE USERS QUOTA 40M ON USERS; CREATE ROLE r1; CREATE ROLE r2; CREATE ROLE r3 IDENTIFIED BY 123; GRANT CONNECT, RESOURCE, UNLIMITED TABLESPACE TO r1; GRANT SELECT

18、ON scott.dept TO r2; GRANT SELECT ON scott.salgrade TO r3; GRANT r1, r2, r3 TO spring; CONNECT spring/rain; SELECT * FROM scott.dept; SELECT * FROM scott.salgrade; -出错 SET ROLE r3 IDENTIFIED BY 123; SELECT * FROM scott.salgrade; SET ROLE NONE; SELECT * FROM scott.dept; -出错 SET ROLE r2; SELECT * FROM

19、 scott.dept,用户默认角色设置,用户默认角色是指当用户登录Oracle数据库时会被自动激活的角色。 非默认角色则需使用SET ROLE指令激活，且其激活后只在本次数据库会话期间有效。 设置用户默认角色使用ALTER USER指令，该指令的执行者应为DBA或拥有ALTER USER系统权限,ALTER USER user_name DEFAULT ROLE role_name , role_name, . | ALL EXCEPT role_name, role_name, . | NONE,ALTER USER winter DEFAULT ROLE CONNECT,用户默认角色设置应用举例,说明：如未显式设置过用户的默认角色，则授予该用户的所有角色（需要密码验证的除外）均为该用户的默认角色,CONNECT system/Zh