13-管理权限和角色.ppt

13-管理权限和角色.ppt第十三章管理权限和角色
第五部分 oracle安全管理
第十三章管理权限和角色
知识技能目标与要求
(1)标识系统和对象权限
(2)授予和回收权限和角色
(3)获得权限和角色的信息
本章重点
熟练掌握利用OEM和命令行方式管理权限和角色的方法
本章难点
授予权限和角色的的度量
课时
2课时
【教学导航】
第十三章管理权限和角色
【内容纲要】
授予权限和角色
概述
管理角色
撤销权限和角色
获取权限和角色的信息
不同用户权限管理
【任务描述】
(1)使用OEM和命令方式管理权限和角色
(2)使用OEM和命令方式授予和撤销权限和角色
(3)使用OEM和命令方式获取权限和角色信息
第十三章管理权限和角色
概述
权限是用来执行某些特定SQL语句或存取另一用户的对象的权力
有两类权限:
系统权限
对象权限
权限
概述
访问或使用数据库系统资源的权力。使用户在数据库中能够执行一些特定的操作
在系统级控制数据库的存取和使用的一种机制。
如,是否能启动、停止数据库,是否能修改数据库参数等。
系统权限可授权给用户或角色,一般,系统权限只授予管理人员和应用开发人员,终端用户不需要这些相关功能。
权限
系统权限
共有100多种不同的系统权限。
在权限中的 ANY 关键字说明用户在任何模式(用户)中都具有所定义的权限。
系统权限
权限
概述
系统权限(部分)
Category Examples
INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX
TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE
SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION
TABLESPACE CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE
概述
SYSDBA 和 SYSOPER权限
概述
Examples
Category
SYSOPER
RECOVER DATABASE
ALTER DATABASE OPEN | MOUNT
SHUTDOWN
STARTUP
ALTER DATABASE ARCHIVELOG
RESTRICTED SESSION
SYSOPER PRIVILEGES WITH ADMIN OPTION
SYSDBA
ALTER TABLESPACE BEGIN/END BACKUP
RESTRICTED SESSION
RECOVER DATABASE UNTIL
CREATE DATABASE
ALTER DATABASE BACKUP CONTROLFILE TO
SYSDBA 和 SYSOPER权限
概述
注意
只有在系统维护时才使用sysoper或sysdba系统权限连接数据库系统。一般的操作都应该使用普通用户登录连接。这样做的目的是:万一操作失误了,不至于发生灭顶之灾。