SQL基礎:控制用戶權限_第1頁
SQL基礎:控制用戶權限_第2頁
SQL基礎:控制用戶權限_第3頁
SQL基礎:控制用戶權限_第4頁
SQL基礎:控制用戶權限_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

控制用戶權限目標通過本章學習,您應該可以達到如下的要求:系統(tǒng)權限和對象權限的區(qū)別給表授予權限數(shù)據(jù)字典中的視圖權限給角色授權區(qū)分角色和權限控制用戶權限數(shù)據(jù)庫管理員用戶用戶名和密碼權限權限數(shù)據(jù)庫安全性:系統(tǒng)安全性數(shù)據(jù)安全性系統(tǒng)權限:對于數(shù)據(jù)庫的權限對象權限:操作數(shù)據(jù)庫對象的權限方案:一組數(shù)據(jù)庫對象集合,例如表,視圖,和序列系統(tǒng)權限超過一百多種100有效的權限數(shù)據(jù)庫管理員具有高級權限以完成管理任務,例如:創(chuàng)建新用戶刪除用戶刪除表備份表創(chuàng)建用戶DBA使用CREATEUSER

語句創(chuàng)建用戶CREATEUSERHRIDENTIFIEDBYHR;Usercreated.CREATEUSERuser

IDENTIFIEDBYpassword;用戶的系統(tǒng)權限用戶創(chuàng)建之后,DBA會賦予用戶一些系統(tǒng)權限以應用程序開發(fā)者為例,一般具有下列系統(tǒng)權限:CREATESESSION(創(chuàng)建會話)CREATETABLE(創(chuàng)建表)CREATESEQUENCE(創(chuàng)建序列)CREATEVIEW(創(chuàng)建視圖)CREATEPROCEDURE(創(chuàng)建過程)GRANTprivilege[,privilege...] TOuser[,user|role,PUBLIC...];賦予系統(tǒng)權限D(zhuǎn)BA可以賦予用戶特定的權限GRANTcreatesession,createtable,createsequence,createviewTOscott;Grantsucceeded.角色是什么?不使用角色分配權限使用角色分配權限權限用戶Manager創(chuàng)建角色并賦予權限創(chuàng)建角色為角色賦予權限將角色賦予用戶CREATEROLEmanager;Rolecreated.

GRANTcreatetable,createview TOmanager;Grantsucceeded.

GRANTmanagerTODEHAAN,KOCHHAR;Grantsucceeded.

修改密碼DBA可以創(chuàng)建用戶和修改密碼用戶本人可以使用ALTERUSER

語句修改密碼ALTERUSERHR IDENTIFIEDBYemploy;Useraltered.對象權限對象權限

視圖

序列

過程修改

? ?刪除

? ?執(zhí)行

?索引

? 插入

? ?關聯(lián)

? 選擇

? ? ?更新

? ?對象權限不同的對象具有不同的對象權限.對象的擁有者擁有所有權限.對象的擁有者可以向外分配權限GRANT object_priv[(columns)]ON objectTO {user|role|PUBLIC}[WITHGRANTOPTION];分配對象權限分配表EMPLOYEES

的查詢權限.分配表中各個列的更新權限。GRANTselectONemployeesTOsue,rich;Grantsucceeded.GRANTupdate(department_name,location_id)ONdepartmentsTOscott,manager;Grantsucceeded.傳遞權限

使用戶同樣具有分配權限的權利.使數(shù)據(jù)庫中所有用戶具有查詢Alice用戶下DEPARTMENTS表的權限.GRANTselect,insertONdepartmentsTOscottWITHGRANTOPTION;Grantsucceeded.GRANTselectON alice.departmentsTO PUBLIC;Grantsucceeded.確認權限被分配數(shù)據(jù)字典視圖 描述ROLE_SYS_PRIVS

角色擁有的系統(tǒng)權限ROLE_TAB_PRIVS

角色擁有的對象權限USER_ROLE_PRIVS

用戶擁有的角色USER_TAB_PRIVS_MADE

用戶分配的關于表對象權限USER_TAB_PRIVS_RECD

用戶擁有的關于表對象權限USER_COL_PRIVS_MADE

用戶分配的關于列的對象權限USER_COL_PRIVS_RECD

用戶擁有的關于列的對象權限USER_SYS_PRIVS

用戶擁有的系統(tǒng)權限收回對象權限使用REVOKE

語句收回權限使用WITHGRANTOPTION

子句所分配的權限同樣被收回REVOKE{privilege[,privilege...]|ALL}ON objectFROM{user[,user...]|role|PUBLIC}[CASCADECONSTRAINTS];收回對象權限收回分配給Scott用戶的對用戶Alice下DEPARTMENTS表的SELECT

INSERT

權限.REVOKEselect,insertONdepartmentsFROMscott;Revokesucceeded.總結通過本章學習,您已經(jīng)可以使用語句控制數(shù)據(jù)庫和數(shù)據(jù)庫對象權限.語句

功能CREATEUSER

創(chuàng)建用戶(通常由DBA完成)GRANT

分配權限CREATEROLE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論