sql-控制用户权限.

1、13 Copyright Oracle Corporation, 2001. All rights reserved. 控制用户权限控制用户权限 13-2Copyright Oracle Corporation, 2001. All rights reserved. 目标目标 通过本章学习，您将可以通过本章学习，您将可以: 创建用户创建用户 创建角色创建角色 使用使用GRANT 和和 REVOKE 语句赋予和回收权限语句赋予和回收权限 创建和访问数据库连接创建和访问数据库连接 13-3Copyright Oracle Corporation, 2001. All rights reserved

2、. 控制用户权限控制用户权限 数据库管理员数据库管理员 用户用户 用户名和密码用户名和密码 权限权限 13-4Copyright Oracle Corporation, 2001. All rights reserved. 权限权限 数据库安全性数据库安全性: 系统安全性系统安全性 数据安全性数据安全性 系统权限系统权限: 对于数据库的权限对于数据库的权限 对象权限对象权限: 操作数据库对象的权限操作数据库对象的权限 方案方案: 一组数据库对象集合一组数据库对象集合, 例如表例如表, 视图视图,和序列和序列 13-5Copyright Oracle Corporation, 2001. All

3、 rights reserved. 系统权限系统权限 超过一百多种有效的权限超过一百多种有效的权限 数据库管理员具有高级权限以完成管理任务，例如数据库管理员具有高级权限以完成管理任务，例如: 创建新用户创建新用户 删除用户删除用户 删除表删除表 备份表备份表 13-6Copyright Oracle Corporation, 2001. All rights reserved. 创建用户创建用户 DBA 使用使用 CREATE USER 语句创建用户语句创建用户 CREATE USER scott IDENTIFIED BY tiger; CREATE USER user IDENTIFIED

4、 BY password; 13-7Copyright Oracle Corporation, 2001. All rights reserved. 用户的系统权限用户的系统权限 用户创建之后用户创建之后, DBA 会赋予用户一些系统权限会赋予用户一些系统权限 以应用程序开发者为例以应用程序开发者为例, 一般具有下列系统权限一般具有下列系统权限: CREATE SESSION（创建会话）创建会话） CREATE TABLE（创建表）创建表） CREATE SEQUENCE（创建序列）创建序列） CREATE VIEW（创建视图）创建视图） CREATE PROCEDURE（创建过程）创建过程）

5、 GRANT privilege , privilege. TO user , user| role, PUBLIC.; 13-8Copyright Oracle Corporation, 2001. All rights reserved. 赋予系统权限赋予系统权限 DBA 可以赋予用户特定的权限可以赋予用户特定的权限 GRANT create session, create table, create sequence, create view TO scott; 13-9Copyright Oracle Corporation, 2001. All rights reserved. 角色

6、角色 不使用角色分配权限不使用角色分配权限使用角色分配权限使用角色分配权限 权限权限 用户用户 Manager 13-10Copyright Oracle Corporation, 2001. All rights reserved. 创建角色并赋予权限创建角色并赋予权限 CREATE ROLE manager; GRANT create table, create view TO manager; GRANT manager TO DEHAAN, KOCHHAR; 创建角色创建角色 为角色赋予权限为角色赋予权限 将角色赋予用户将角色赋予用户 13-11Copyright Oracle Cor

7、poration, 2001. All rights reserved. 修改密码修改密码 DBA 可以创建用户和初期化密码可以创建用户和初期化密码 用户本人可以使用用户本人可以使用ALTER USER 语句修改密码语句修改密码 ALTER USER scott IDENTIFIED BY lion; 13-12Copyright Oracle Corporation, 2001. All rights reserved. 对象权限对象权限 表表视图视图 序列序列过程过程 修改修改 删除删除 执行执行 索引索引 插入插入 关联关联 选择选择 更新更新 对象权限对象权限 13-13Copyrig

8、ht Oracle Corporation, 2001. All rights reserved. 对象权限对象权限 不同的对象具有不同的对象权限不同的对象具有不同的对象权限 对象的拥有者拥有所有权限对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限对象的拥有者可以向外分配权限 GRANTobject_priv (columns) ONobject TOuser|role|PUBLIC WITH GRANT OPTION; 13-14Copyright Oracle Corporation, 2001. All rights reserved. 分配对象权限分配对象权限 分配表分配表 EM

9、PLOYEES 的查询权限的查询权限 分配表中各个列的更新权限分配表中各个列的更新权限 GRANT select ON employees TO sue, rich; GRANT update (department_name, location_id) ON departments TO scott, manager 13-15Copyright Oracle Corporation, 2001. All rights reserved. WITH GRANT OPTION 和和 PUBLIC 关键字关键字 WITH GRANT OPTION 使用户同样具有分配权限的权利使用户同样具有分配权

10、限的权利 向数据库中所有用户分配权限向数据库中所有用户分配权限 GRANT select, insert ON departments TO scott WITH GRANT OPTION; GRANT select ON alice.departments TO PUBLIC; 13-16Copyright Oracle Corporation, 2001. All rights reserved. 查询权限分配情况查询权限分配情况 数据字典视图数据字典视图描述描述 ROLE_SYS_PRIVS角色拥有的系统权限角色拥有的系统权限 ROLE_TAB_PRIVS角色拥有的对象权限角色拥有的对象

11、权限 USER_ROLE_PRIVS用户拥有的角色用户拥有的角色 USER_TAB_PRIVS_MADE用户分配的关于表对象权限用户分配的关于表对象权限 USER_TAB_PRIVS_RECD用户拥有的关于表对象权限用户拥有的关于表对象权限 USER_COL_PRIVS_MADE用户分配的关于列的对象权限用户分配的关于列的对象权限 USER_COL_PRIVS_RECD用户拥有的关于列的对象权限用户拥有的关于列的对象权限 USER_SYS_PRIVS用户拥有的系统权限用户拥有的系统权限 13-17Copyright Oracle Corporation, 2001. All rights re

12、served. 收回对象权限收回对象权限 使用使用 REVOKE 语句收回权限语句收回权限 使用使用 WITH GRANT OPTION 子句所分配的权限同样被子句所分配的权限同样被 收回收回 REVOKE privilege , privilege.|ALL ON object FROM user, user.|role|PUBLIC CASCADE CONSTRAINTS; 13-18Copyright Oracle Corporation, 2001. All rights reserved. 收回对象权限举例收回对象权限举例 REVOKE select, insert ON depar

13、tments FROM scott; 13-19Copyright Oracle Corporation, 2001. All rights reserved. 数据库连接数据库连接 数据库连接使用户可以在本地访问远程数据库数据库连接使用户可以在本地访问远程数据库 本地数据库本地数据库远程数据库远程数据库 SELECT * FROM empHQ_ACME.COM; HQ_ACME.COM database EMP Table 13-20Copyright Oracle Corporation, 2001. All rights reserved. 数据库连接数据库连接 创建数据库连接创建数据库连接 使用使用SQL 语句访问远程数据库语句访问远程数据库 CREATE PUBLIC DATABASE LINK USING sales; Database link created. SELECT * FROM empHQ.ACME.COM; 13-21Copyright Oracle Corporation, 2001. All rights res