您的位置:360文档中心› 数据库用户与权限

数据库用户与权限

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

9

第九讲数据库用户与权限西南林业大学计算机与信息学院——鲁 宁

教学目标

•创建用户

•创建角色使得安全模式的设置和管理容易

•使用GRANT和REVOKE语句授予和撤销对象权限•创建和访问数据库链接

西南林业大学计算机与信息学院——鲁 宁

控制用户访问数据库管理员

用户用户名和密码

权限

西南林业大学计算机与信息学院——鲁 宁

控制用户访问

•控制多用户数据库访问和使用的安全,可以用下面Oracle服务器提供的数据库安全措施:

–控制数据库访问

–在数据库中只允许访问指定的对象

–用Oracle数据字典确认给予的和收回的权限

–创建数据库对象的同义词

西南林业大学计算机与信息学院——鲁 宁

数据库安全的两个范畴

•系统安全

–系统安全在系统级别访问和使用数据库

–例如,用户名和口令,分配给用户的磁盘空间和用户能够执行的系统操作;

•数据安全

–数据库安全包括访问和使用数据库对象

–用户能够对数据库对象进行的操作

西南林业大学计算机与信息学院——鲁 宁

权限

•数据库安全

–系统安全

–数据安全

•系统权限:授权访问数据库

•对象权限:操纵数据对象的内容

•方案:对象的集合,例如表、视图和序列西南林业大学计算机与信息学院——鲁 宁

权限

•权限是执行特殊SQL语句的权利

•数据库管理员(DBA) 是一个具有授予用户访问数据库及其对象的能力的高级用户

•用户需要系统权限来访问数据库,需要对象权限来操纵数据库中对象的内容

•用户也可以将被授予的权限给其它用户或者角色

•角色是相关权限的命名分组

西南林业大学计算机与信息学院——鲁 宁

方案

•方案是对象的集合

–例如,视图和序列的集合•方案被数据库多用户拥有

•方案与用户有相同的名字西南林业大学计算机与信息学院——鲁 宁

系统权限

•有100 多个可用权限

•数据管理员有执行任务的高级系统权限,例如:–创建新用户

–删除用户

–删除表

–备份表

西南林业大学计算机与信息学院——鲁 宁

西南林业大学计算机与信息学院——鲁 宁

典型的DBA 权限

受让人可以在任何方案中创建表。 CREATE ANY TABLE 受让人可以查询在任何方案中的表、视图或快照SELECT ANY TABLE

受让人用导出实用程序可以备份在任何方案中的任何表。 BACKUP ANY TABLE

受让人可以删除在任意方案中的表。 DROP ANY TABLE

受让人可以删除另一个用户。 DROP USER

受让人可以创建其他 Oracle 用户 (需要有 DBA 角色权限)。 CREATE USER

授权的操作 系统权限

西南林业大学计算机与信息学院——鲁 宁

创建用户

DBA 用CREATE USER 语句创建用户

CREATE USER scott IDENTIFIED BY tiger;User created.CREATE USER scott IDENTIFIED BY tiger;User created.CREATE USER user

IDENTIFIED BY password ;

西南林业大学计算机与信息学院——鲁 宁使用系统权限

•一旦一个用户被创建,DBA 能够授予指定的系统权限给一个

用户

•应用程序的开发者,例如,可能有下面的系统权限:

CREATE SESSION –

CREATE TABLE –

CREATE SEQUENCE –

CREATE VIEW –CREATE PROCEDURE

GRANT privilege [, privilege ...]TO user [, user| role, PUBLIC

...];GRANT privilege [, privilege ...]TO user [, user| role, PUBLIC ...];

西南林业大学计算机与信息学院——鲁 宁

典型的用户权限

在用户的方案中创建存储过程、函数或包 CREATE

PROCEDURE 在用户的方案中创建视图 CREATE VIEW

在用户的方案中创建序列

CREATE SEQUENCE 在用户的方案中创建表 CREATE TABLE

连接到数据库 CREATE SESSION

授权的操作 系统权限

西南林业大学计算机与信息学院——鲁 宁

授予系统权限

DBA 能够授予用户指定的系统权限

GRANT create session, create table, create sequence, create view TO scott;Grant succeeded.

GRANT create session, create table, create sequence, create view TO scott;Grant succeeded.

什么是角色?

用户

经理

权限

不用角色分配权限使用角色分配权限西南林业大学计算机与信息学院——鲁 宁

什么是角色?

•角色是命名的可以授予用户的相关权限的组•角色使得授予、撤回和维护权限容易的多

•一个用户可以使用几个角色

•几个用户也可以被指定相同的角色

•角色典型地为数据库应用程序创建

西南林业大学计算机与信息学院——鲁 宁

相关文档
最新文档