權(quán)限與角色管理

1、權(quán)限與角色管理權(quán)限權(quán)限指執(zhí)行特定類型SQL命令或訪問其他模式對(duì)象的權(quán)利，它用于限制用戶可執(zhí)行的操作。權(quán)限又包括系統(tǒng)權(quán)限和對(duì)象權(quán)限兩種類型。權(quán)限當(dāng)建立用戶時(shí)，用戶沒有任何權(quán)限，也就不能執(zhí)行任何操作。只有給用戶授予了特定權(quán)限或角色后，該用戶才能連接到數(shù)據(jù)庫，并執(zhí)行相應(yīng)的SQL語句或?qū)ο笤L問操作。系統(tǒng)權(quán)限系統(tǒng)權(quán)限是指執(zhí)行特定類型SQL命令的權(quán)利，它用于控制用戶可以執(zhí)行的一個(gè)或一類數(shù)據(jù)庫操作，Oracle數(shù)據(jù)庫大約包含100多種系統(tǒng)權(quán)限。常用系統(tǒng)權(quán)限CREATE SESSIONl連接到數(shù)據(jù)庫CREATE TABLEl建表CREATE VIEWl建視圖CREATE PUBLIC SYNONYMl建同義詞

2、常用系統(tǒng)權(quán)限CREATE PROCEDUREl建立過程、函數(shù)和包CREATE TRIGGERl建立觸發(fā)器CREATE CLUSTERl建立簇常用系統(tǒng)權(quán)限CREATE TYPEl建立對(duì)象類型CREATE USERl建立用戶CREATE TABLESPACEl建立表空間SELECT ANY DICTIONARY l有權(quán)查看數(shù)據(jù)字典視圖ANY權(quán)限另外，Oracle數(shù)據(jù)庫包含了一類ANY系統(tǒng)權(quán)限，當(dāng)用戶具有該類系統(tǒng)權(quán)限時(shí)，可以在任何模式中執(zhí)行相應(yīng)操作。例如，用戶如果具有SELECT ANY TABLE系統(tǒng)權(quán)限，就可以查詢?nèi)魏伪怼?SELECT TALBE SELECT ANY TABLE說明沒有CRE

3、ATE INDEX系統(tǒng)權(quán)限，當(dāng)用戶具有CREATE TABLE系統(tǒng)權(quán)限時(shí)，自動(dòng)在相應(yīng)表上具有CREATE INDEX權(quán)限。當(dāng)用戶擁有CREATE TABLE、CREATE PROCEDURE等系統(tǒng)權(quán)限時(shí)，自動(dòng)具有修改和刪除其模式對(duì)象的權(quán)利。授予系統(tǒng)權(quán)限語法grant 系統(tǒng)權(quán)限 to 用戶; eg: grant CREATE TABLE to STU_00_1;管理選項(xiàng)當(dāng)用戶擁有的權(quán)限帶WITH ADMIN OPTION選項(xiàng)時(shí)，該用戶可以把該系統(tǒng)權(quán)限授予其他用戶。eg: grant CREATE TABLE to STU_00_1 WITH ADMIN OPTION;回收系統(tǒng)權(quán)限語法revoke

4、 系統(tǒng)權(quán)限 from 用戶;revoke CREATE TABLE from STU_00_1;系統(tǒng)權(quán)限不會(huì)被級(jí)聯(lián)回收。STU_00CREATE SESSIONSTU_00_1CREATE SESSIONSTU_00_2CREATE SESSION系統(tǒng)權(quán)限不會(huì)被級(jí)聯(lián)回收。CREATE SESSIONCREATE SESSIONSTU_00STU_00_1STU_00_2顯示系統(tǒng)權(quán)限 顯示用戶所具有的系統(tǒng)權(quán)限 select * from user_sys_privs;管理對(duì)象權(quán)限對(duì)象權(quán)限是指訪問其他模式對(duì)象的權(quán)利，它用于控制一個(gè)用戶對(duì)另一個(gè)用戶的訪問。例如，如果STU_00_1用戶希望可以訪問S

5、TU_00.STU_NAME表,則必須要在STU_00.STU_NAME表上具有相應(yīng)對(duì)象權(quán)限。Oracle提供的所有對(duì)象權(quán)限ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE授予對(duì)象權(quán)限語法grant 對(duì)象權(quán)限 on 數(shù)據(jù)庫對(duì)象 to 用戶eg：grant SELECT on STU_00.STU_NAME to STU_00_1; 管理選項(xiàng)當(dāng)用戶擁有的權(quán)限帶WITH GRANT OPTION選項(xiàng)時(shí)，該用戶可以把該對(duì)象權(quán)限授予其他用戶。 grant SELECT on STU_00.STU_NAME to STU_00_1 WITH GRAN

6、T OPTION;回收對(duì)象權(quán)限r(nóng)evoke 權(quán)限 on 對(duì)象名 from 用戶名。 eg： revoke SELECT onSTU_00.STU_NAME from STU_00_1;對(duì)象權(quán)限會(huì)被級(jí)聯(lián)回收SELECT ON TEMPSELECT ON TEMPSELECT ON TEMPSTU_00STU_00_1STU_00_2對(duì)象權(quán)限會(huì)被級(jí)聯(lián)回收SELECT ON TEMPSTU_00STU_00_1STU_00_2權(quán)限的級(jí)聯(lián)授予和回收系統(tǒng)權(quán)限的管理權(quán)限選項(xiàng)，不級(jí)聯(lián)回收WITH ADMIN OPTION對(duì)象權(quán)限的管理權(quán)限選項(xiàng)，級(jí)聯(lián)回收WITH GRANT OPTION視圖顯示對(duì)象權(quán)限顯示用

7、戶所具有的列權(quán)限Select * from dba_col_privs where grantee=DEVEP;視圖顯示對(duì)象權(quán)限1.顯示用戶所具有的對(duì)象權(quán)限(查看所有stu_用戶被授予SELECT權(quán)限的情況) SELECT owner, table_name,grantor,grantableFROM dba_tab_privsWHERE grantee likeSTU_% and privilege=SELECT;角色角色是權(quán)限的集合CREATESESSIONSELECT ONSCOTT.EMPINSERT ONSCOTT.EMPUPDATE ONSCOTT.EMP用戶A用戶B用戶C權(quán)限:給

8、個(gè)用戶分配個(gè)系統(tǒng)權(quán)限和個(gè)對(duì)象權(quán)限需授權(quán)次權(quán)限分配給角色；角色分配給用戶CREATESESSIONSELECT ONSCOTT.EMPINSERT ONSCOTT.EMPUPDATE ONSCOTT.EMP用戶A用戶B用戶C角色權(quán)限:預(yù)定義角色CONNECTRESOURCEDBA.語法新建角色命令：create role 角色名;刪除角色命令：drop role 角色名；將角色授予用戶grant 角色 to 用戶;語法將角色分配給角色：grant 角色名 to 角色名;將系統(tǒng)權(quán)限分配給角色grant 系統(tǒng)權(quán)限 to 角色;將對(duì)象權(quán)限分配給角色grant 權(quán)限 on 對(duì)象 to 角色;顯示角色信息1.顯示角色所具有的系統(tǒng)權(quán)限SELECT * FROM role_sys_privs WHERE role=PUBLIC_ROLE;顯示角色信息2.顯示角色所具有的對(duì)象權(quán)限SELECT owner, table_name, privi