管理Oracle的用戶、權限ppt課件_第1頁
管理Oracle的用戶、權限ppt課件_第2頁
管理Oracle的用戶、權限ppt課件_第3頁
管理Oracle的用戶、權限ppt課件_第4頁
管理Oracle的用戶、權限ppt課件_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、管理用戶、權限.權限的分類管理系統(tǒng)權限:在系統(tǒng)級控制數據庫的存取和運用機制,它普通是針對某一類方案對象或非方案對象某種操作的全局性才干。對象權限:指在對象級控制數據庫的存取和運用機制,即訪問其他用戶的方案對象才干。DBMS實現數據庫平安維護的過程: 1、DBA或對象的創(chuàng)建者經過授權語句,把授予/回收權限的定義通知DBMS 2、DBMS把授予/回收權限的結果保管在數據字典中 3、當用戶提出操作懇求時,DBMS根據數據字典中保管的權限定義進展檢查,來決議能否允許用戶執(zhí)行該操作.系統(tǒng)權限的分類CategoryExamples INDEXCREATE ANY INDEXALTER ANY INDEXD

2、ROP ANY INDEX TABLE CREATE TABLECREATE ANY TABLEALTER ANY TABLEDROP ANY TABLESELECT ANY TABLEUPDATE ANY TABLEDELETE ANY TABLESESSIONCREATE SESSIONALTER SESSIONRESTRICTED SESSIONTABLESPACECREATE TABLESPACEALTER TABLESPACEDROP TABLESPACEUNLIMITED TABLESPACE每種系統(tǒng)權限都為用戶提供類執(zhí)行某一種或某一類系統(tǒng)級的數據庫操作權益,數據字典視圖syste

3、m_privilege_map中包括了Oracle數據庫的一切系統(tǒng)權限.授予/回收系統(tǒng)權限REVOKE CREATE TABLE FROM emi;GRANT CREATE SESSION TO emi;GRANT CREATE SESSION TO emi WITH ADMIN OPTION;DBAGRANTREVOKEJeffEmiJeffEmiDBA.對象權限Oracle數據庫的方案對象主要有:表、索引、視圖、序列、同義詞、過程、函數包和觸發(fā)器創(chuàng)建對象的用戶擁有該對象的一切對象權限,不需求授予。所以,對象權限的設置實踐上是為對象的一切者給其他用戶提供操作該對象的某種權益才干GRANT o

4、bject_privilege (column_list) , object_privilege (column_list) .|ALL PRIVILEGESONschema.objectTOuser|role|PUBLIC, user|role|PUBLIC .WITH GRANT OPTIONGRANT EXECUTE ON dbms_output TO jeff;GRANT UPDATE ON emi.customers TO jeff WITH GRANT OPTION;.回收對象權限REVOKE object_privilege, object_privilege .| ALL PR

5、IVILEGES ONschema.objectFROM user|role|PUBLIC, user|role|PUBLIC .CASCADE CONSTRAINTSGRANTREVOKEBobJeffEmiEmiJeffBobREVOKE SELECT ON emi.orders FROM jeff;.數據庫權限審計Parameter file Specify audit optionsDatabaseAudit trailAudit optionsEnable database auditingDBAUserExecute commandGenerate audit trailRevie

6、w audit informationServerprocessOS audit trail.管理角色UsersPrivilegesRolesUPDATE ON JOBSINSERT ONJOBS SELECT ONJOBS CREATE TABLECREATE SESSIONHR_CLERKHR_MGRABC.創(chuàng)建/修正角色CREATE ROLE oe_clerk;CREATE ROLE hr_clerk IDENTIFIED BY bonus;CREATE ROLE hr_managerIDENTIFIED EXTERNALLY;ALTER ROLE hr_clerkIDENTIFIED

7、EXTERNALLY;ALTER ROLE hr_managerNOT IDENTIFIED;ALTER ROLE oe_clerk IDENTIFIED BY order;GRANT hr_clerk TO hr_manager;GRANT oe_clerk TO scott;GRANT hr_manager TO scott WITH ADMIN OPTION;.角色分類人事管理工資管理HR_MANAGERHR_CLERKPAY_CLERKUserrolesApplicationrolesApplicationprivilegesUsers管理工資權限管理人事權限.管理用戶Accountl

8、ockingTablespacequotasTemporarytablespaceDefaulttablespaceRoleprivilegesResourcelimitsSecuritydomainDirectprivilegesAuthenticationmechanism方案對象TablesTriggersConstraintsIndexesViewsSequencesStored program unitsSynonymsUser-defined data typesDatabase links.創(chuàng)建用戶CREATE USER aaronIDENTIFIED BY soccerDEFAULT TABLESPACE dataTEMPORARY TABLESPACE tempAccount unlockQUOTA 15m ON dataPASSWORD EXPIRE;ALTER USER aa

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論