Les14控制用户访问 权限,角色

14控制用户访问14-2目标•建立用户•建立角色简化安全管理•使用GRANT和REVOKE授予和收回权限14-3权限•系统权限•对象权限•方案14-4系统权限•目前Oracle9i有100多种系统权限•DBA具有最高级的系统权限–建立用户–删除用户–删除表–备份表14-5建立用户SQLCREATEUSERscott2IDENTIFIEDBYtiger;Usercreated.CREATEUSERuserIDENTIFIEDBYpassword;14-6用户系统权限GRANTprivilege[,privilege...]TOuser[,user...];•应用开发人员需要以下系统权限：–CREATESESSION–CREATETABLE–CREATESEQUENCE–CREATEVIEW–CREATEPROCEDURE•DBA可以将系统权限授予用户14-7授予系统权限SQLGRANTcreatetable,createsequence,createview2TOscott;Grantsucceeded.14-8什么是角色无角色授权使用角色授权权限用户Manager14-9建立角色并授权SQLCREATEROLEmanager;Rolecreated.SQLGRANTcreatetable,createview2tomanager;Grantsucceeded.SQLGRANTmanagertoBLAKE,CLARK;Grantsucceeded.14-10改变口令SQLALTERUSERscott2IDENTIFIEDBYlion;Useraltered.14-11对象权限对象权限表视图序列过程ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE14-12授予对象权限GRANTobject_priv[(columns)]ONobjectTO{user|role|PUBLIC}[WITHGRANTOPTION];SQLGRANTselect2ONemp3TOsue,rich;Grantsucceeded.SQLGRANTupdate(dname,loc)2ONdept3TOscott,manager;Grantsucceeded.14-13使用WITHGRANTOPTION和PUBLIC关键字SQLGRANTselect,insert2ONdept3TOscott4WITHGRANTOPTION;Grantsucceeded.SQLGRANTselect2ONalice.dept3TOPUBLIC;Grantsucceeded.14-14查看权限信息数据字典说明ROLE_SYS_PRIVS显示角色具有的系统权限ROLE_TAB_PRIVS显示角色所具有的对象权限USER_ROLE_PRIVS显示当前用户所具有的角色USER_TAB_PRIVS_MADE显示在用户对象上被授出的对象权限USER_TAB_PRIVS_RECD显示被授予用户的对象权限USER_COL_PRIVS_MADE显示在用户对象上被授出的列权限USER_COL_PRIVS_RECD显示被授予用户的列权限14-15收回对象权限REVOKE{privilege[,privilege...]|ALL}ONobjectFROM{user[,user...]|role|PUBLIC}[CASCADECONSTRAINTS];14-16收回对象权限SQLREVOKEselect,insert2ONdept3FROMscott;Revokesucceeded.14-17小结CREATEUSER建立用户GRANT授予权限CREATEROLE建立角色ALTERUSER改变口令REVOKE收回权限14-18习题1.当用户要连接到数据库时，需要系统权限或对象权限？2.用户建表需要什么权限？3.使用哪个命令可以改变用户口令？4.建立用户SMITH，口令为LION，并授予连接权限5.以SCOTT登录，将查询、插入DEPT表的权限授予SMITH6.以SMITH登录为DEPT表插入数据，部门名为“Administration”7.基于DEPT表建立同义词