SQL基礎(chǔ):控制用戶權(quán)限_第1頁
SQL基礎(chǔ):控制用戶權(quán)限_第2頁
SQL基礎(chǔ):控制用戶權(quán)限_第3頁
SQL基礎(chǔ):控制用戶權(quán)限_第4頁
SQL基礎(chǔ):控制用戶權(quán)限_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

控制用戶權(quán)限目標(biāo)通過本章學(xué)習(xí),您應(yīng)該可以達到如下的要求:系統(tǒng)權(quán)限和對象權(quán)限的區(qū)別給表授予權(quán)限數(shù)據(jù)字典中的視圖權(quán)限給角色授權(quán)區(qū)分角色和權(quán)限控制用戶權(quán)限數(shù)據(jù)庫管理員用戶用戶名和密碼權(quán)限權(quán)限數(shù)據(jù)庫安全性:系統(tǒng)安全性數(shù)據(jù)安全性系統(tǒng)權(quán)限:對于數(shù)據(jù)庫的權(quán)限對象權(quán)限:操作數(shù)據(jù)庫對象的權(quán)限方案:一組數(shù)據(jù)庫對象集合,例如表,視圖,和序列系統(tǒng)權(quán)限超過一百多種100有效的權(quán)限數(shù)據(jù)庫管理員具有高級權(quán)限以完成管理任務(wù),例如:創(chuàng)建新用戶刪除用戶刪除表備份表創(chuàng)建用戶DBA使用CREATEUSER

語句創(chuàng)建用戶CREATEUSERHRIDENTIFIEDBYHR;Usercreated.CREATEUSERuser

IDENTIFIEDBYpassword;用戶的系統(tǒng)權(quán)限用戶創(chuàng)建之后,DBA會賦予用戶一些系統(tǒng)權(quán)限以應(yīng)用程序開發(fā)者為例,一般具有下列系統(tǒng)權(quán)限:CREATESESSION(創(chuàng)建會話)CREATETABLE(創(chuàng)建表)CREATESEQUENCE(創(chuàng)建序列)CREATEVIEW(創(chuàng)建視圖)CREATEPROCEDURE(創(chuàng)建過程)GRANTprivilege[,privilege...] TOuser[,user|role,PUBLIC...];賦予系統(tǒng)權(quán)限D(zhuǎn)BA可以賦予用戶特定的權(quán)限GRANTcreatesession,createtable,createsequence,createviewTOscott;Grantsucceeded.角色是什么?不使用角色分配權(quán)限使用角色分配權(quán)限權(quán)限用戶Manager創(chuàng)建角色并賦予權(quán)限創(chuàng)建角色為角色賦予權(quán)限將角色賦予用戶CREATEROLEmanager;Rolecreated.

GRANTcreatetable,createview TOmanager;Grantsucceeded.

GRANTmanagerTODEHAAN,KOCHHAR;Grantsucceeded.

修改密碼DBA可以創(chuàng)建用戶和修改密碼用戶本人可以使用ALTERUSER

語句修改密碼ALTERUSERHR IDENTIFIEDBYemploy;Useraltered.對象權(quán)限對象權(quán)限

視圖

序列

過程修改

? ?刪除

? ?執(zhí)行

?索引

? 插入

? ?關(guān)聯(lián)

? 選擇

? ? ?更新

? ?對象權(quán)限不同的對象具有不同的對象權(quán)限.對象的擁有者擁有所有權(quán)限.對象的擁有者可以向外分配權(quán)限GRANT object_priv[(columns)]ON objectTO {user|role|PUBLIC}[WITHGRANTOPTION];分配對象權(quán)限分配表EMPLOYEES

的查詢權(quán)限.分配表中各個列的更新權(quán)限。GRANTselectONemployeesTOsue,rich;Grantsucceeded.GRANTupdate(department_name,location_id)ONdepartmentsTOscott,manager;Grantsucceeded.傳遞權(quán)限

使用戶同樣具有分配權(quán)限的權(quán)利.使數(shù)據(jù)庫中所有用戶具有查詢Alice用戶下DEPARTMENTS表的權(quán)限.GRANTselect,insertONdepartmentsTOscottWITHGRANTOPTION;Grantsucceeded.GRANTselectON alice.departmentsTO PUBLIC;Grantsucceeded.確認權(quán)限被分配數(shù)據(jù)字典視圖 描述ROLE_SYS_PRIVS

角色擁有的系統(tǒng)權(quán)限ROLE_TAB_PRIVS

角色擁有的對象權(quán)限USER_ROLE_PRIVS

用戶擁有的角色USER_TAB_PRIVS_MADE

用戶分配的關(guān)于表對象權(quán)限USER_TAB_PRIVS_RECD

用戶擁有的關(guān)于表對象權(quán)限USER_COL_PRIVS_MADE

用戶分配的關(guān)于列的對象權(quán)限USER_COL_PRIVS_RECD

用戶擁有的關(guān)于列的對象權(quán)限USER_SYS_PRIVS

用戶擁有的系統(tǒng)權(quán)限收回對象權(quán)限使用REVOKE

語句收回權(quán)限使用WITHGRANTOPTION

子句所分配的權(quán)限同樣被收回REVOKE{privilege[,privilege...]|ALL}ON objectFROM{user[,user...]|role|PUBLIC}[CASCADECONSTRAINTS];收回對象權(quán)限收回分配給Scott用戶的對用戶Alice下DEPARTMENTS表的SELECT

INSERT

權(quán)限.REVOKEselect,insertONdepartmentsFROMscott;Revokesucceeded.總結(jié)通過本章學(xué)習(xí),您已經(jīng)可以使用語句控制數(shù)據(jù)庫和數(shù)據(jù)庫對象權(quán)限.語句

功能CREATEUSER

創(chuàng)建用戶(通常由DBA完成)GRANT

分配權(quán)限CREATEROLE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論