数据库原理之数据库权限管理.ppt

该【数据库原理之数据库权限管理 】是由【utuhlwwue61571】上传分享，文档一共【15】页，该文档可以免费在线阅读，需要了解更多关于【数据库原理之数据库权限管理 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。Oracle 安全管理
单击添加副标题
单击此处添加文本具体内容，简明扼要地阐述你的观点
用户与模式
用户的作用是连接数据库并访问模式中的对象，而模式的作用是创建和管理数据库的对象。
在Oracle数据库中，模式与用户是一一对应的，一个模式只能被一个用户所拥有并且名字必须与用户的名称相同，而一个用户也只能拥有一个模式。
用户是指在数据库中定义的、用来访问数据库的名称，模式是指一系列数据库对象（如表、视图、索引等）的集合，模式对象是数据库数据的逻辑结构。
用户与模式
当用户访问自己模式中的对象时，不需要指定模式名。
经过授权的用户还可以访问其他模式的对象，访问时要在对象名的前面加上模式名。
语法格式如下：
CREATE USER user_name
IDENTIFIED [ BY password | EXTERNALLY | GLOBALLY ]
[ DEFAULT TABLESPACE default_tablespace ]
[ TEMPORARY TABLESPACE temp_tablespace ]
[ QUOTA size|UNLIMITED ON tablesapce_name ]
[ PROFILE profile ]
[ PASSWORD EXPIRE ]
[ ACCOUNT LOCK | UNLOCK ];
一、创建用户
一、创建用户
user_name是要创建的数据库用户的名称。
IDENTIFIED 子句用于指定数据库用户的认证方式，password是指要创建的数据库用户的密码，也就是使用密码认证方式，EXTERNALLY表示要使用外部认证方式，GLOBALLY表示要使用全局认证方式。
DEFAULT TABLESPACE用于指定创建用户的默认表空间。
一、创建用户
添加标题
添加标题
添加标题
添加标题
添加标题
QUOTA（配额）在Oracle数据库中用于对资源的使用进行限制。
PASSWORD EXPIRE用于指定用户密码初始状态为过期。
ACCOUNT用于指定用户的锁定状态。
创建用户后，Oracle数据库就会自动创建一个与该用户名称相同的模式，该用户创建的所有对象都会保存在这个模式中。
TEMPORARY TABLESPACE用于指定用户的临时表空间。
二、系统权限管理
常用的系统权限
Oracle数据库的系统权限非常多，共有200多种，总体上可以分为操作数据库的权限和操作对象的权限，可以通过查询视图system_privilege_map了解Oracle数据库中的系统权限。
特殊的系统权限就是sysdba（数据库管理员）和sysoper（数据库操作员）。
二、系统权限管理
为用户授予系统权限
语法格式如下：
GRANT sys_priv[, sys_priv, …]
TO user[, user , …] | role[, role , …] | PUBLIC
[WITH ADMIN OPTION]
二、系统权限管理
回收授予的系统权限
01
单击此处添加正文，文字是您思想的提炼，请尽量言简意赅地阐述观点。
语法格式如下：
02
REVOKE sys_priv [, sys_priv, …]
FROM user[, user , …] | role[, role , …] | PUBLIC
二、系统权限管理
查看用户的系统权限
可以通过以下的数据字典视图了解与用户系统权限相关的信息：
user_sys_privs：显示授予给当前用户的系统权限信息，包括用户名称、系统权限和是否能转授权限的标志信息等信息。
dba_sys_privs：显示数据库中所有授予给用户和角色的系统权限信息，包括接受者、系统权限和是否可以转授等信息。
session_privs：显示当前用户所拥有的全部系统权限的信息。