《oracle教学课件尚硅谷宋红康12控制用户权限.ppt》由会员分享,可在线阅读,更多相关《oracle教学课件尚硅谷宋红康12控制用户权限.ppt(19页珍藏版)》请在优知文库上搜索。
1、第第1212节节控制用户权限控制用户权限目目 标标通过本章学习,您将可以:创建用户创建用户 创建角色 使用使用GRANT 和和 REVOKE 语句赋予和回收权限语句赋予和回收权限 创建数据库联接权权 限限 数据库安全性:系统安全性 数据安全性 系统权限:对于数据库的权限 对象权限:操作数据库对象的权限系统权限系统权限 超过一百多种有效的权限 数据库管理员具有高级权限以完成管理任务,例如:创建新用户 删除用户 删除表 备份表创建用户创建用户DBA 使用 CREATE USER 语句创建用户CREATE USER scottIDENTIFIED BY tiger;CREATE USER user
2、IDENTIFIED BY password;用户的系统权限用户的系统权限 用户创建之后,DBA 会赋予用户一些系统权限 以应用程序开发者为例,一般具有下列系统权限:CREATE SESSION(创建会话)CREATE TABLE(创建表)CREATE SEQUENCE(创建序列)CREATE VIEW(创建视图)CREATE PROCEDURE(创建过程)GRANT privilege,privilege.TO user,user|role,PUBLIC.;grant:授予赋予系统权限赋予系统权限 DBA 可以赋予用户特定的权限GRANT create session,create tabl
3、e,create sequence,create viewTO scott;创建用户表空间创建用户表空间 用户拥有create table权限之外,还需要分配相应的表空间才可开辟存储空间用于创建的表ALTER USER atguigu01 QUOTA UNLIMITED ON users不使用角色分配权限不使用角色分配权限使用角色分配权限使用角色分配权限权限权限用户用户Manager角角 色色CREATE ROLE manager;GRANT create table,create view TO manager;GRANT manager TO DEHAAN,KOCHHAR;创建角色为角色赋
4、予权限将角色赋予用户创建角色并赋予权限创建角色并赋予权限修改密码修改密码 DBA 可以创建用户和修改密码可以创建用户和修改密码 用户本人可以使用 ALTER USER 语句修改密码ALTER USER scott IDENTIFIED BY lion;对象权限对象权限对象权限对象权限 不同的对象具有不同的对象权限 对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限 GRANTobject_priv(columns)ONobject TOuser|role|PUBLIC WITH GRANT OPTION;分配对象权限分配对象权限 分配表 EMPLOYEES 的查询权限 分配表中各个列的更新
5、权限GRANT selectON employeesTO sue,rich;GRANT update ON scott.departmentsTO atguiguWITH GRANT OPTION和和PUBLIC关键字关键字WITH GRANT OPTION 使用户同样具有分配权限的权利向数据库中所有用户分配权限GRANT select,insertON departmentsTO scottWITH GRANT OPTION;GRANT selectON alice.departmentsTO PUBLIC;数据字典视图数据字典视图描述描述ROLE_SYS_PRIVS角色拥有的系统权限角色拥
6、有的系统权限ROLE_TAB_PRIVS角色拥有的对象权限角色拥有的对象权限USER_ROLE_PRIVS用户拥有的角色用户拥有的角色USER_TAB_PRIVS_MADE用户分配的关于表对象权限用户分配的关于表对象权限USER_TAB_PRIVS_RECD用户拥有的关于表对象权限用户拥有的关于表对象权限USER_COL_PRIVS_MADE用户分配的关于列的对象权限用户分配的关于列的对象权限USER_COL_PRIVS_RECD用户拥有的关于列的对象权限用户拥有的关于列的对象权限USER_SYS_PRIVS用户拥有的系统权限用户拥有的系统权限查询权限分配情况查询权限分配情况收回对象权限收回对
7、象权限 使用 REVOKE 语句收回权限 使用 WITH GRANT OPTION 子句所分配的权限同样被收回REVOKE privilege,privilege.|ALLON objectFROM user,user.|role|PUBLICCASCADE CONSTRAINTS;收回对象权限举例收回对象权限举例REVOKE select,insertON departmentsFROM scott;语句语句 功能功能CREATE USER 创建用户(通常由创建用户(通常由DBA完成)完成)GRANT 分配权限分配权限CREATE ROLE 创建角色(通常创建角色(通常由由DBA完成)完成)ALTER USER 修改用户密码修改用户密码REVOKE 收回权限收回权限通过本章学习通过本章学习,您已经可以使用您已经可以使用 DCL DCL 控制数据库权限,控制数据库权限,创建数据库联接创建数据库联接:总总 结结