权限与角色管理.ppt

常用系统权限CREATESESSION连接到数据库CREATETABLE建表CREATEVIEW建视图CREATEPUBLICSYNONYM建同义词第5页,共34页，星期六，2024年，5月常用系统权限CREATEPROCEDURE建立过程、函数和包CREATETRIGGER建立触发器CREATECLUSTER建立簇第6页,共34页，星期六，2024年，5月常用系统权限CREATETYPE建立对象类型CREATEUSER建立用户CREATETABLESPACE建立表空间SELECTANYDICTIONARY有权查看数据字典视图第7页,共34页，星期六，2024年，5月ANY权限另外，Oracle数据库包含了一类ANY系统权限，当用户具有该类系统权限时，可以在任何模式中执行相应操作。例如，用户如果具有SELECTANYTABLE系统权限，就可以查询任何表。SELECTTALBESELECTANYTABLE第8页,共34页，星期六，2024年，5月说明没有CREATEINDEX系统权限，当用户具有CREATETABLE系统权限时，自动在相应表上具有CREATEINDEX权限。当用户拥有CREATETABLE、CREATEPROCEDURE等系统权限时，自动具有修改和删除其模式对象的权利。第9页,共34页，星期六，2024年，5月授予系统权限语法 grant系统权限to用户;eg:grantCREATETABLEtoSTU_00_1; 第10页,共34页，星期六，2024年，5月管理选项 当用户拥有的权限带WITHADMINOPTION选项时，该用户可以把该系统权限授予其他用户。eg:grantCREATETABLEtoSTU_00_1 WITHADMINOPTION; 第11页,共34页，星期六，2024年，5月回收系统权限语法revoke系统权限from用户;revokeCREATETABLEfromSTU_00_1;第12页,共34页，星期六，2024年，5月系统权限不会被级联回收。STU_00CREATESESSIONSTU_00_1CREATESESSIONSTU_00_2CREATESESSION第13页,共34页，星期六，2024年，5月系统权限不会被级联回收。CREATESESSIONCREATESESSIONSTU_00STU_00_1STU_00_2第14页,共34页，星期六，2024年，5月显示系统权限显示用户所具有的系统权限select*fromuser_sys_privs;第15页,共34页，星期六，2024年，5月管理对象权限对象权限是指访问其他模式对象的权利，它用于控制一个用户对另一个用户的访问。例如，如果STU_00_1用户希望可以访问STU_00.STU_NAME表,则必须要在STU_00.STU_NAME表上具有相应对象权限。第16页,共34页，星期六，2024年，5月Oracle提供的所有对象权限ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE第17页,共34页，星期六，2024年，5月授予对象权限语法grant对象权限on数据库对象to用户eg：grantSELECTonSTU_00.STU_NAMEtoSTU_00_1;第18页,共34页，星期六，2024年，5月管理选项 当用户拥有的权限带WITHGRANTOPTION选项时，该用户可以把该对象权限授予其他用户。grantSELECTonSTU_00.STU_NAMEtoSTU_00_1WITHGRANTOPTION;第19页,共34页，星期六，2024年，5月回收对象权限revoke权限on对象名from用户名。eg：revokeSELECTonSTU_00.STU_NAMEfromSTU_00_1;第20页,共34页，星期六，2024年，5月对象权限会被级联回收SELECTONTEMPSELECTONTEMPSELECTONTEMPSTU_00STU_00_1STU_00_2第21页,共34页，星期六，2024年，5月对象权限会被级联回收SELECTONTEMPST